De fem cyberattackerna som e-handlare behöver skydda sig mot
Hem TEKNIK & IT-LÖSNINGARSÄKERHET De fem vanligaste cyberattackerna som e-handlare behöver skydda sig mot

De fem vanligaste cyberattackerna som e-handlare behöver skydda sig mot

Publicerat av: Redaktionen

De fem vanligaste cyberattackerna står för mer än 75 procent av det totala antalet attacker.

E-handlare som är beroende sina data behöver ha så heltäckande skydd som möjligt mot de här attackerna.

Säkerhetslösningar som täcker in en stor andel av de vanliga attackerna är en bra start, skriver Sean Leach, Chief Product Architect på Fastly.

Det är inte bara e-handeln som ökar, det gäller i lika hög grad cyberattacker mot e-handlare. Data som samlats in av oss på Fastly, som driver ett ledande globalt innehållsnätverk, visar att mellanstora och stora e-handlare utsätts för i medeltal 206 000 cyberattacker per månad. Det inbegriper tydliga toppar under perioder med mycket handlande, som inför julen. Cyberbrottslingar använder sig av en stor mängd olika sofistikerade metoder.

När vi undersökt 4,9 miljoner attacker har följande fem visat sig vara de vanligast förekommande. Lägg ner mest kraft på skydd mot dem.

  1. Kontostöld
De fem cyberattackerna som e-handlare behöver skydda sig mot

Sean Leach, Chief Product Architect på Fastly

30 procent av attackerna syftar till att ta kontrollen över olika typer av konton, som kundkonton. Det görs ofta i automatiserade processer som går ut på att använda inloggningsuppgifter som köpts på mindre nogräknade sajter, på ”Dark Web”. Om en angripare lyckas kan personen ändra inställningar för ett konto, så att den rättmätige innehavaren inte kan använda det. Sedan kan brottslingen till exempel beställa varor och tjänster från den e-handelssajt som kontot finns på.

Den här typen av cyberbrott kan naturligtvis även drabba andra typer av konton än kundkonton. Men för till exempel konton för IT-personal så är lösningar för cybersäkerhet i allmänhet mer effektiva, eftersom utrustning och kommunikationskanaler som används är enklare att kontrollera.

  1. Dolda anrop

Dolda anrop, eller ”bot imposters” står för 24 procent av attackerna. Det är webbanrop som utger sig för att vara till exempel vanliga Googlesökningar, men som har andra, skadliga syften. Ett exempel är att söka efter information om priser och lagernivåer för olika varor, för att sedan köpa dem och sälja dem vidare med högre priser.

  1. Skadliga skript

Skadliga skript, kallas ”cross-site scripting”, är programkod som körs där den inte är avsedd att köras. Sådan programkod utgör åtta procent av attackerna. Ett exempel är att skadlig Javascriptkod på en användares dator används för att stjäla värdefulla data. Ett annat att koden tar kontroll över en kunds virtuella varukorg. Den här typen av skadlig kod ingår i en kategori som kallas kodinjektioner.

  1. Skadlig SQL-kod

En annat typ av kodinjektioner som även den står för åtta procent av attackerna. Nu handlar det om programkod för att manipulera databaser, i språket SQL. Om en angripare får tillgång till en databas kan personen komma åt känsliga data, både stjäla dem, och ändra och ta bort dem.

  1. Bakdörrar

”Backdoor files”, eller ”backdoor attacks”, används för att ta kontroll över datorer och servrar. Attackerna sker till exempel via webbapplikationer och programmeringsgränssnitt (APIer). Bakdörrsattacker står för sex procent av det totala antalet attacker. Angripare som lyckas med en bakdörr kan inte bara stjäla och förstöra data, utan även använda de kidnappade datorerna i överbelastningsattacker mot andra mål.

En plattform för cybersäkerhet bör så klart hantera så många som möjligt av de beskrivna attackerna och det är klokt att komplettera med säkerhetsprodukter mot de som inte hanteras. En återförsäljare hanterar mycket för data för sina automatiserade processer och behöver skydda hela sin infrastruktur. En viktig aspekt är att kunna avgöra vilka anrop och besöka som kommer från legitima användare och vilka som kommer från cyberbrottslingar.

Relaterade Artiklar