Как онлайн-бизнесу защититься от хакеров

Как онлайн-бизнесу защититься от хакеров

Все были уверены, что будущее за ведением бизнеса онлайн. Будущее наступило гораздо раньше: из-за пандемии мы получили рост электронной коммерции. Но интернет только кажется безопасным. В нем свои преступники, которых сложно отследить и практически невозможно наказать.

Если ваш сайт недостаточно защищен, то вы очень рискуете не только потерять покупателей, но и бизнес. В статье рассмотрим особенности киберпреступлений и дадим подсказки как не стать их жертвой.

Опасность хакерских атак

Многие живут в иллюзиях, что хакеры грозят только очень крупным компаниям и государственным сайтам. В реальности же интернет-магазины тоже привлекают киберпреступников. Компания Magneto IT Solutions первая обратила внимание бизнесменов на эту проблему.

Сфера сетевой торговли оказалась под ударом хакеров потому, что этот бизнес предполагает работу с персональными данными клиентов и информацией об их банковских картах. Киберпреступления в этой сфере имеют две основные цели

  • кража денег у интернет-магазинов;
  • присвоение доступа к базе данных интернет-магазинов.

Посмотрим на цифры:

  • 94% сработавших вирусных атак произошли из-за того, что владельцы онлайн-бизнеса просто перешли по ссылке из электронного письма, которое не выглядело подозрительным;
  • 85% компаний столкнулись с социальной инженерией, в том числе и фишингом, то есть с действиями мошенников, которые вынуждают пользователей раскрыть конфиденциальную информацию;
  • 60% небольших компаний закрывают свой бизнес в первые полгода работы из-за ущерба, нанесенного хакерами;
  • 29% трафика интернет-магазинов потенциально опасны;
  • на 14% к 2023 году вырастут случаи мошенничества, связанных с операциями без карты в онлайн-магазинах, а бизнесмены потеряют на этом 13 миллиардов долларов. Это оценка компании N-iX.

Получается, интернет — далеко не безопасное место. Обычные пользователи и бизнесмены подвергаются опасности стать жертвой мошенников.

Кибератаки на онлайн-бизнес

Почему хакеры так «вцепились» в e-commerce? Потому что растет доля рынка этой сферы. В период с 2019 по 2020 рост продаж в электронной коммерции составил триллион долларов. По оценкам компаний eMarketer и Cybervore к декабрю 2021 года бизнесмены продадут онлайн-товары на сумму около 843 миллиардов долларов. Где есть деньги — там есть и финансовые преступления. А те же Cybervore опубликовали исследования, из которых следует, что 83% организаций в США не соблюдают нормы информационной безопасности, а, значит, уязвимы.

Киберпреступления происходят по разным каналам:

  • утечка DNS: специалисты Risk Based Security огласили, что киберпреступники завладели информацией из четырех миллиардов аккаунтов из-за неё. Для защиты пользователям предлагается проводить тест на утечку и внедрять специальные приложения для защиты: например, ExpressVPN;
  • инсайдерские атаки подрывают компании изнутри: конфиденциальную информацию «сливают» нелояльные сотрудники или те, кто занимаются промышленным шпионажем;
  • программы-шантажисты (ransomware): те самые блокирующие программы, которые требуют деньги для восстановления доступа к системе. Существуют они довольно давно, но нелишним будет напомнить, как уберечься от них: установить антивирус, не переходить по подозрительным ссылкам, регулярно проводить резервное копирование данных.

Виды сетевого мошенничества в интернет-магазинах

Помимо перечисленных выше каналов, которые подвергаются кибератакам, в этом году появились новые схемы под специфику сетевого бизнеса.

  • «Дружеский фрод». На этот вид мошенничества приходится 25% всех преступлений операций по картам. Суть в том, что пользователь заказывает товар, оплачивает его картой, а затем требует у банка компенсации якобы за некачественный товар. Владельцы онлайн-магазинов теряют при этом виде мошенничества и деньги и товар, потому что продукт к ним не возвращается, а вот деньги списываются в пользу мошенника.
  • «Чистое мошенничество». Если интернет-магазин не защищен его владельцем, то данные карт покупателей могут «уплыть» злоумышленникам, которые смогут оплачивать свои покупки чужой кредиткой, обходя системы аутентификации. С точки зрения банка, все платежи проводит владелец карты. А в утечке информации виноват владелец онлайн-магазина, и это удар по репутации.

Защита от онлайн-преступлений

Если вы владелец онлайн-бизнеса и ваш сайт взломали или произошла утечка данных ваших клиентов, то пользователи обвинят именно вас. Скорее всего, репутация будет утрачена безвозвратно, поэтому так низок процент «выживаемости» интернет-магазинов, владельцы которых не побеспокоились о его защите.


Вот наши советы владельцам онлайн-бизнеса для того, чтобы обезопасить себя от киберпреступлений:

  • используйте HTTPS -протоколы вместо HTTP. HTTPS — это протокол безопасного соединения. Поскольку передаваемые данные зашифрованы, они защищены и клиенты больше доверяют сайту;
  • добавьте SSL-сертификат. Вместе с HTTPS-протоколом этот сертификат является гарантией того, что данные по карте не будут перехвачены злоумышленниками при оплате;
  • работайте с AVS — системой подтверждения (верификации) адресов. Эта электронная система создана для сверки адреса по данным банка-эмитента с тем, который указал покупатель при оплате кредиткой.
  • внедряйте стандарт PCI. Он разработан Советом по стандартам безопасности индустрии платежных карт. Стандарт создан для того, чтобы безопасность информации по кредиткам была обеспечена.

Есть еще одна хорошая новость в этой области. Уже появились разработки на базе искусственного интеллекта и машинного обучения, которые помогут в борьбе с киберпреступниками. Разработанные алгоритмы способны распознать «дружеский фрод» и отменить транзакцию. Возможно, в будущем проблема с хакерскими атаками не будет стоять столь остро, как сейчас. А пока проявляйте бдительность.

Мы готовы помочь вашему бизнесу в интернете не только в продвижении сайта, но и в разнообразных нюансах, необходимых для нормальной работы. Про безопасность тоже не забываем и помогаем разобраться с настройками для каждого проекта.

Запросить индивидуальную стратегию продвижения

Оставьте заявку, в течение 24 секунд мы свяжемся с вами, чтобы предложить вашему проекту лучшее решение!

Введите имя!
Введите телефон!