Black Friday i Cyber Monday – generują największe straty finansowe dla e-commerce

Branża e-commerce jest jedną z najprężniej rozwijających się gałęzi biznesu prowadzonego w sieci. Raport „E-commerce w Polsce 2017. Gemius dla e-commerce Polska” zwraca uwagę, że zakupy w sieci robi już ponad 54% polskich internautów. Z drugiej strony, każdego roku, w wyniku ataku cybernetycznego, wiele firm ponosi ogromne straty finansowe i wizerunkowe. Nie każdej z nich udaje się przetrwać i ponownie odzyskać nadszarpnięte zaufanie wśród klientów.

Każdy, kto prowadzi sklep internetowy, z pewnością ma świadomość tego, jak ważne informacje przechowuje w swoim systemie. Dane osobowe, historia transakcji, dane kart kredytowych czy unikatowa treść strony są dochodowym biznesem i stanowią łakomy kąsek dla hakerów. Dlatego, przed właścicielami sklepów internetowych stoi ogromne wyzwanie – zapewnienie bezpieczeństwa danych swoim klientom. Jak chronić sklep internetowy przed cyberatakami?

Ostatni dzwonek przed Black Friday i Cyber Monday

– O bezpieczeństwo e-sklepu należy dbać przez cały rok. Okresem, w którym sklepy internetowe są szczególnie narażone na cyberatak jest czas przedświątecznych zakupów oraz inicjatywy typu Black Friday i Cyber Monday – mówi Oleg Daroszewski, menedżer ds. rozwoju biznesu w Grey Wizard. – To właśnie wtedy sklepy internetowe cieszą się ogromnym zainteresowaniem, nie tylko klientów, ale również hakerów, chcących wykraść to, co najcenniejsze – dane osobowe. Cyberprzestępcy bardzo często wykorzystują nieuwagę właścicieli sklepów internetowych i blokują dostęp do witryny internetowej, kradną dane osobowe oraz pieniądze. Straty finansowe i wizerunkowe mogą być nieodwracalne w skutkach – dodaje Oleg Daroszewski. – W tym roku Black Friday przypada 25 listopada, a Cyber Monday 27 listopada. To ostatni dzwonek dla przedsiębiorców, by zadbać
o ochronę swojego e-commerce i zapewnić swoim klientom bezpieczne zakupy – podsumowuje ekspert z Grey Wizard.

DDoS dotyczy każdego e-commerce

2013 rok. Allegro, jeden z największych serwisów aukcyjnych w Polsce padł ofiarą ataku DDoS. Atak typu DDoS (Distributed Denial of Service) ma na celu zajęcie wszystkich wolnych zasobów sieci ofiary. By atak był skuteczny, atakujący musi posiadać zaplecze w postaci sporej sieci komputerowej. Właśnie dlatego, do przeprowadzenia skutecznego ataku DDoS wykorzystuje się komputery “zombie”, które wcześniej infekuje się złośliwym oprogramowaniem, a następnie wykorzystuje do przeprowadzenia ataku.

Atak przeprowadzony na Grupie Allegro pociągnął za sobą ogromne straty finansowe, które wyceniono na 8 mln PLN. Ucierpiał nie tylko serwis, ale również sprzedawcy, dla których platforma jest często jedynym miejscem dotarcia do potencjalnego klienta. Odpiło się to także na wizerunku serwisu aukcyjnego jak i samych sprzedawców. W sieci pojawiło się wiele negatywnych komentarzy, na skutek niedostępności platformy aukcyjnej.

– Serwis Allegro, będący jednym z największych e-commerce w Europie Środkowo-Wschodniej był
w stanie walczyć z cyberprzestępcami. Niestety w przypadku mniejszych firm z branży handlu elektronicznego rzeczywistość nie wygląda kolorowo. Ze statystyk amerykańskiego National Cyber Security Alliance (NCSA), aż 60% małych firm, które doświadczyły cyberataku nie są w stanie przetrwać na rynku dłużej niż 6 miesięcy – mówi Oleg Daroszewski z Grey Wizard.

Czy mój sklep internetowy jest bezpieczny?

To pytanie powinien sobie zadać każdy właściciel e-commerce. Jeśli hakerzy byli w stanie sparaliżować działanie największego sklepu internetowego w Europie Środkowo-Wschodniej, to zaatakowanie mniejszego e-sklepu również nie będzie dla nich problemem. Ankieta przeprowadzona przez The Hartford Steam Boiler Inspection and Insurance Company (HSB) wskazuje, że aż 53% amerykańskich firm w 2016 roku doświadczyło cyberataku. Z powyższych badań wynika również, że firmy zwracają coraz większą uwagę na bezpieczeństwo danych klientów, jak i swoich własnych treści.

Najczęstszymi rodzajami ataków, które dosięgają e-commerce są złośliwe oprogramowania i wirusy, ale również ataki typu DDoS i ransomware. Eksperci od cyberbezpieczeństwa oraz sami właściciele e-sklepów potwierdzają fakt, że słabym ogniwem są również zaniedbania w obszarze bezpieczeństwa ze strony pracowników.

Jakie konsekwencje niesie za sobą cyberatak?

Cyberataki sieją ogromne spustoszenie w funkcjonowaniu firmy, a ich następstwa są bardzo często nieodwracalne, np. utrata wszystkich przechowywanych informacji o klientach. Odpowiednio przeprowadzony atak DDoS może mieć druzgocący wpływ na działanie usług i dostępność do zasobów sklepu. Ma to bezpośredni związek z utratą produktywności sklepu internetowego, ogromnymi stratami finansowymi i nadszarpniętą opinią.

Jak zmniejszyć ryzyko cyberataku w e-commerce?

Przede wszystkim należy zadbać o edukowanie pracowników w obszarze bezpieczeństwa. Ograniczyć indywidualny dostęp pracowników do poszczególnych informacji. Bardzo często to właśnie pracownicy są ogniwem zapalnym cyberataku. Chroń informacje takie jak dane z karty kredytowej.
W tym przypadku najlepszym wyjściem jest skorzystanie z usług firmy specjalizującej się
w przetwarzaniu tego typu płatności, która posiada odpowiednie zabezpieczenia przed cyberatakami. Kolejnym krokiem do zwiększenia bezpieczeństwa sklepu internetowego powinno być skorzystanie z usług firm specjalizujących się w cyberochronie. Posiadają one odpowiednie zaplecze specjalistów i właściwą infrastrukturę do skutecznego odpierania cyberataków.

Używamy plików cookie, aby zapewnić lepszą jakość przeglądania. Kontynuując korzystanie z tej witryny, wyrażasz zgodę na korzystanie z plików cookie.
Używamy plików cookie, aby zapewnić lepszą jakość przeglądania. Kontynuując korzystanie z tej witryny, wyrażasz zgodę na korzystanie z plików cookie.