E-commerce – przyjaciel czy wróg?

E-commerce – przyjaciel czy wróg?
Firmy tracą prawie 240 mln dolarów przez oszustwa w handlu internetowym
RSA, dział zabezpieczeń EMC, opublikował raport przygotowany przez analityka biznesu Jacka
Golda. Badanie, którego współsponsorem było RSA, dotyczy wpływu handlu elektronicznego na
przedsiębiorstwa.
Internet i technologie mobilne generują istotny, a często nawet najważniejszy strumień przychodów.
1/3 przedstawicieli badanych przedsiębiorstw stwierdziła, że handel elektroniczny generuje od 26 do
50% ich przychodów. Prawie połowa spodziewa się, że w ciągu następnych 3 lat przychody ze
sprzedaży poprzez urządzenia mobilne wzrosną o maksymalnie 50%, natomiast 30% przedsiębiorstw
przewiduje, że wzrost przychodów z tego kanału sprzedaży wyniesie między 51 a 100%. Z drugiej
strony, pomimo większej wiarygodności sprzedawców oferujących swoje produkty przez Internet,
nadal e-commerce stanowi miejsce potencjalnych oszustw. Aż 15 % badanych przyznało się do tego,
że straciło w taki sposób ¼ swoich przychodów.
„Duże straty wskazują na to, że istnieje bardzo poważny problem, z którym nie radzą sobie systemy i
procesy. Obecnie na urządzeniach mobilnych przechowuje się wszystko: od prywatnych i służbowych
wiadomości e-mail do informacji o kartach płatniczych (Apple Pay). Oszuści zdają sobie z tego
sprawę i atakują urządzenia mobilne za pomocą niebezpiecznych aplikacji oraz bardziej tradycyjnych
środków, takich jak konie trojańskie opracowane specjalnie pod kątem urządzeń mobilnych,” –
powiedział Vassil Barsakov, dyrektor sprzedaży na region Europy Centralnej i Wschodniej RSA,
Dział Zabezpieczeń EMC
Szybko rosnąca popularność inteligentnych urządzeń mobilnych wpływa również na wzrost
zainteresowania tym obszarem wśród cyberprzestępców. Prawie 20% przedsiębiorstw stwierdziło, że
niespełna połowa oszustw skierowanych przeciwko nim miało związek z kanałem mobilnym.
Przeciętne straty przedsiębiorstw w ich wyniku wynosiły 92 mln dolarów rocznie. W przypadku
organizacji osiągających przychody powyżej miliarda dolarów rocznie straty wynikające z oszustw
internetowych i mobilnych mogły wynieść od 15 do aż 240 mln dolarów. Natomiast sektor MŚP (z
przychodami w wysokości 100–999 mln USD) stracił w wyniku podobnych naruszeń od 3 do 13 mln
USD.
„Zarówno konsumenci, jak i przedsiębiorstwa nie mogą już sobie pozwolić na ignorowanie kwestii
bezpieczeństwa urządzeń mobilnych. Trzeba wprowadzić skuteczne metody uwierzytelniania w celu
ochrony informacji wrażliwych, a konsumenci muszą podjąć odpowiednie działania, aby zadbać
o bezpieczeństwo swoich urządzeń m.in. pobierać aplikacje wyłącznie z renomowanych sklepów z
aplikacjami, uważnie czytać informacje o uprawnieniach aplikacji oraz zabezpieczać swoje
urządzenia, np. za pomocą silnych haseł,” – dodał Vassil Barsakov.
W większości firm weryfikacja transakcji internetowych jest dokonywana na podstawie nazwy
użytkownika i hasła. Jednak w ciągu następnych 2–3 lat może się to diametralnie zmienić. Firmy
planują wdrożenie zaawansowanych mechanizmów zabezpieczających, jak technologie biometryczne
(zdaniem połowy respondentów w przyszłości będzie to niezbędny sposób uwierzytelniania
logowania), czy tokeny wirtualne zapewniające uwierzytelnianie dwuelementowe, które
zdecydowanie bardziej ogranicza ryzyko np. wyłudzenia danych.
Ponieważ firmy szukają nowych sposobów walki z coraz większą liczbą oszustw, w ciągu następnych
kilku lat wykorzystanie zaawansowanych narzędzi analitycznych w celu śledzenia zachowań
i ograniczania oszustw zwiększy się o 50%. Blisko 74% przedsiębiorstw planuje wdrożenie narzędzi
do wykonywania analiz wielkich zbiorów danych w czasie rzeczywistym w celu wykrywania oszustw
internetowych i mobilnych. Możliwe jest to dzięki dojrzałości rozwiązań dostępnych obecnie na
1
rynku oraz braku konieczności używania znacznej ilości zasobów, a co za tym idzie – ograniczenia
kosztów związanych z tego typu technologiami.
Wykorzystanie analizy danych do łączenia danych z różnych źródeł umożliwia firmom bieżące
monitorowanie cyberzagrożeń w całym przedsiębiorstwie, a także wykrywanie i interpretację
incydentów oraz reagowanie na nie w czasie rzeczywistym, a w dalszej perspektywie również ich
przewidywanie.
Badanie objęło 250 korporacji oraz małych i średnich firm w Ameryce Północnej, których średnie
przychody wynosiły 2,54 mld USD.
Pełną
treść
raportu
(w
języku
angielskim)
znajdą
Państwo
na
stronie:
http://www.emc.com/collateral/analyst-reports/h13939-mobile-e-commerce-friend-or-foe.pdf
2