in ,

Black Friday i Cyber Monday – generują największe straty finansowe dla e-commerce

Sprawdź jak ochronić e-sklep przed cyberatakiem

Branża e-commerce jest jedną z najprężniej rozwijających się gałęzi biznesu prowadzonego w sieci. Raport „E-commerce w Polsce 2017. Gemius dla e-commerce Polska” zwraca uwagę, że zakupy w sieci robi już ponad 54% polskich internautów. Z drugiej strony, każdego roku, w wyniku ataku cybernetycznego, wiele firm ponosi ogromne straty finansowe i wizerunkowe. Nie każdej z nich udaje się przetrwać i ponownie odzyskać nadszarpnięte zaufanie wśród klientów.

Każdy, kto prowadzi sklep internetowy, z pewnością ma świadomość tego, jak ważne informacje przechowuje w swoim systemie. Dane osobowe, historia transakcji, dane kart kredytowych czy unikatowa treść strony są dochodowym biznesem i stanowią łakomy kąsek dla hakerów. Dlatego, przed właścicielami sklepów internetowych stoi ogromne wyzwanie – zapewnienie bezpieczeństwa danych swoim klientom. Jak chronić sklep internetowy przed cyberatakami?

Ostatni dzwonek przed Black Friday i Cyber Monday

– O bezpieczeństwo e-sklepu należy dbać przez cały rok. Okresem, w którym sklepy internetowe są szczególnie narażone na cyberatak jest czas przedświątecznych zakupów oraz inicjatywy typu Black Friday i Cyber Monday – mówi Oleg Daroszewski, menedżer ds. rozwoju biznesu w Grey Wizard. – To właśnie wtedy sklepy internetowe cieszą się ogromnym zainteresowaniem, nie tylko klientów, ale również hakerów, chcących wykraść to, co najcenniejsze – dane osobowe. Cyberprzestępcy bardzo często wykorzystują nieuwagę właścicieli sklepów internetowych i blokują dostęp do witryny internetowej, kradną dane osobowe oraz pieniądze. Straty finansowe i wizerunkowe mogą być nieodwracalne w skutkach – dodaje Oleg Daroszewski. – W tym roku Black Friday przypada 25 listopada, a Cyber Monday 27 listopada. To ostatni dzwonek dla przedsiębiorców, by zadbać
o ochronę swojego e-commerce i zapewnić swoim klientom bezpieczne zakupy – podsumowuje ekspert z Grey Wizard.

DDoS dotyczy każdego e-commerce

2013 rok. Allegro, jeden z największych serwisów aukcyjnych w Polsce padł ofiarą ataku DDoS. Atak typu DDoS (Distributed Denial of Service) ma na celu zajęcie wszystkich wolnych zasobów sieci ofiary. By atak był skuteczny, atakujący musi posiadać zaplecze w postaci sporej sieci komputerowej. Właśnie dlatego, do przeprowadzenia skutecznego ataku DDoS wykorzystuje się komputery “zombie”, które wcześniej infekuje się złośliwym oprogramowaniem, a następnie wykorzystuje do przeprowadzenia ataku.

Atak przeprowadzony na Grupie Allegro pociągnął za sobą ogromne straty finansowe, które wyceniono na 8 mln PLN. Ucierpiał nie tylko serwis, ale również sprzedawcy, dla których platforma jest często jedynym miejscem dotarcia do potencjalnego klienta. Odpiło się to także na wizerunku serwisu aukcyjnego jak i samych sprzedawców. W sieci pojawiło się wiele negatywnych komentarzy, na skutek niedostępności platformy aukcyjnej.

– Serwis Allegro, będący jednym z największych e-commerce w Europie Środkowo-Wschodniej był
w stanie walczyć z cyberprzestępcami. Niestety w przypadku mniejszych firm z branży handlu elektronicznego rzeczywistość nie wygląda kolorowo. Ze statystyk amerykańskiego National Cyber Security Alliance (NCSA), aż 60% małych firm, które doświadczyły cyberataku nie są w stanie przetrwać na rynku dłużej niż 6 miesięcy – mówi Oleg Daroszewski z Grey Wizard.

Czy mój sklep internetowy jest bezpieczny?

To pytanie powinien sobie zadać każdy właściciel e-commerce. Jeśli hakerzy byli w stanie sparaliżować działanie największego sklepu internetowego w Europie Środkowo-Wschodniej, to zaatakowanie mniejszego e-sklepu również nie będzie dla nich problemem. Ankieta przeprowadzona przez The Hartford Steam Boiler Inspection and Insurance Company (HSB) wskazuje, że aż 53% amerykańskich firm w 2016 roku doświadczyło cyberataku. Z powyższych badań wynika również, że firmy zwracają coraz większą uwagę na bezpieczeństwo danych klientów, jak i swoich własnych treści.

Najczęstszymi rodzajami ataków, które dosięgają e-commerce są złośliwe oprogramowania i wirusy, ale również ataki typu DDoS i ransomware. Eksperci od cyberbezpieczeństwa oraz sami właściciele e-sklepów potwierdzają fakt, że słabym ogniwem są również zaniedbania w obszarze bezpieczeństwa ze strony pracowników.

Jakie konsekwencje niesie za sobą cyberatak?

Cyberataki sieją ogromne spustoszenie w funkcjonowaniu firmy, a ich następstwa są bardzo często nieodwracalne, np. utrata wszystkich przechowywanych informacji o klientach. Odpowiednio przeprowadzony atak DDoS może mieć druzgocący wpływ na działanie usług i dostępność do zasobów sklepu. Ma to bezpośredni związek z utratą produktywności sklepu internetowego, ogromnymi stratami finansowymi i nadszarpniętą opinią.

Jak zmniejszyć ryzyko cyberataku w e-commerce?

Przede wszystkim należy zadbać o edukowanie pracowników w obszarze bezpieczeństwa. Ograniczyć indywidualny dostęp pracowników do poszczególnych informacji. Bardzo często to właśnie pracownicy są ogniwem zapalnym cyberataku. Chroń informacje takie jak dane z karty kredytowej.
W tym przypadku najlepszym wyjściem jest skorzystanie z usług firmy specjalizującej się
w przetwarzaniu tego typu płatności, która posiada odpowiednie zabezpieczenia przed cyberatakami. Kolejnym krokiem do zwiększenia bezpieczeństwa sklepu internetowego powinno być skorzystanie z usług firm specjalizujących się w cyberochronie. Posiadają one odpowiednie zaplecze specjalistów i właściwą infrastrukturę do skutecznego odpierania cyberataków.

Chcesz wiedzieć więcej?
Zapisz się na nasz newsletter!
SUBSKRYBUJ
benQ

Nowy projektor BenQ dla biznesu do kupienia już od połowy listopada

Jeep Wrangler

Nie czekaj na premierę – pierwsze zdjęcia nowego Jeepa Wranglera