Poważna sytuacja branży e-commerce
Ostatnie 10 lat pokazało jak dynamicznie może się rozwijać handel detaliczny online.
To obecnie najszybciej rozwijający się sektor rynku. W trakcie pandemii boom na zakupy internetowe jeszcze bardziej przybrał na sile. Zgodnie z ostatnimi danymi, w zeszłym roku Polacy wydali w e-sklepach ponad 15,3 mld EUR, co stanowi prawie 40% wzrostu od poprzedniego roku.
Polska osiąga znacznie wyższe wzrosty w tym zakresie niż inne kraje Europy. Zgodnie z raportem „E-commerce w Polsce 2020” firmy Gemius aż 73% Polaków zrobiło zakupy w sieci.
Branża jest zachwycona i chciałaby nadal utrzymać tak intensywne wzrosty. Niestety wraz z ich sukcesem rośną również ogromne zagrożenia ataków sieciowych, do których branża jest zupełnie nie przygotowana. Polska jest czwartym krajem w rankingu ilości ataków w Europie a wysoko wykwalifikowanych pracowników bezpieczeństwa informatycznego brakuje. Nawet przy dobrej dostępności specjalistów, ilość i ciągła ewolucja ataków uniemożliwiają skuteczna reakcję zaatakowanej firmy.
Zidentyfikowano zagrożenia dla branży detalicznej w co najmniej kilku obszarach. Największe szkody czynią automatyczne boty (niewielkie programiki internetowe), które odpowiadają za prawie trzy czwarte incydentów. Główne źródła tych ataków to USA, Rosja, Ukraina, Indie i Chiny. W coraz większym stopniu złośliwego oprogramowania używają same e-sklepy, by podpatrywać ceny, śledzić zapasy i ogólnie mieć wgląd w działania rynku. Ataki nie mają wyłącznie charakteru złośliwego blokowania czy ograniczania usług internetowych, ale coraz częściej mamy do czynienia ze szpiegostwem przemysłowym, podkradaniem modeli biznesowych, kopiowania upustów, polityk cenowych i pomysłów marketingowych.
Warto przy tym zaznaczyć, że koszt zorganizowania takich ataków ciągle spada i stają się one dostępne praktycznie dla każdego. Kolejną bolączką sprzedawców są ataki cybernetyczne skierowane na strony internetowe. Osiągnęły one rekordowy poziom już w 2020 roku i nadal przybierają na sile. Trzy najpopularniejsze techniki ataku to zdalne wykonywanie kodu wirusa, wyciek danych i cross-site scripting (XSS).
Dodatkowo mamy do czynienia z atakami na interfejsy API, które prawie zawsze pozostawione są bez żadnej ochrony czy monitorowania, a właśnie przez te interfejsy aplikacje komunikują się miedzy sobą i wymieniają ogromną ilość danych. Bardzo niepokojący jest także wzrost liczby i wielkości ataków DDoS, które polegają na „zalewaniu” łączy internetowych i serwerów sklepu ogromną ilością celowo generowanego ruchu, co ostatecznie prowadzi do odcięcia strony internetowej i działających w tle aplikacji. Obserwowane były znaczne wzrosty takich zdarzeń w kwietniu zeszłego roku w związku z wiosennym lockdownem, gdy konsumenci przerzucali się tłumnie na zdalne zakupy kosztem stacjonarnych.
Niestety powszechnie wiadomo, że bardzo niewielu dostawców zabezpieczeń przed tego typu atakami daje pełną gwarancje ich zablokowania. Tym samym nie ma gwarancji, że kupione zabezpieczenie skutecznie nas ochroni przed długim okresem niedostępności usług online. Dostawcy e-handlu narażeni są na brak dostępności usługi i duże straty finansowe.
Ekspercka pomoc
Zarządzanie każdym z wymienionych zagrożeń z osobna często przerasta siły zespołów bezpieczeństwa. Rozchwytywani są eksperci w tej dziedzinie a koszty ich pozyskania przekraczają budżety startupów e-commerce. Problem w tym, że jest to jedna z najbardziej deficytowych kompetencji nowego, cyfrowego świata. W konsekwencji e-sklepy – pomijając liderów rynku oczywiście – muszą sobie radzić bez nich. Co im pozostaje?
Zanim odpowiemy na to pytanie, warto zwrócić uwagę, że od wybuchu pandemii e-sklepy pojawiają się jak grzyby po deszczu. Co więcej – wiele nie wyrabia się z przesyłkami, co niejeden z nas odczuwa na własnej skórze, gdy zamówione towary nie docierają na czas. Zachętą do rozpoczęcia przygody z e-commerce jest też coraz bardziej dostępna technologia – outsourcing, chmura obliczeniowa czy SaaS (oprogramowanie jako usługa) znacząco obniżyły bariery wejścia w ten biznes. Przedsiębiorcy mają do wyboru wiele platform sprzedażowych, m.in. w modelu abonamentowym. To gotowe systemy sklepowe, działające dzięki systemom do zarządzania wszystkimi procesami – jak produkty, stany magazynowe czy obsługa zakupów od przyjęcia zamówienia, przez płatności aż do logistyki. Równie atrakcyjną opcją wydają się platformy sprzedażowe jak np. Allegro, w którym produkty prezentuje wielu detalistów a transakcje przetwarza operator takiej platformy. Nawet kiedy znikną obostrzenia związane z COVID-19, moda na zakupy online będzie trwała nadal, głównie ze względu na wygodę tej formy zakupów, nasze przyzwyczajenia, niższe ceny i dużą dostępność.
Tą wizję zakłóca jeden szczegół – rentowny biznes przyciąga również złe siły. Specjaliści ds. bezpieczeństwa na całym świecie spodziewają się, że próby kradzieży pieniędzy, danych czy tożsamości klientów nasilą się w najbliższym czasie znacząco.
E-sprzedawcy mają ogromnie dużo do stracenia, jeżeli nie powstrzymają ataków, stracą zaufanie konsumentów. Niewykluczone, że mogą całkowicie stracić klientów, którzy po przejęciu np. danych kart kredytowych z bazy e-sklepu zostali narażeni na znaczne straty finansowe. Poza utratą klientów niewykluczone jest również nałożenie znacznych kar finansowych dla firmy, która nie zastosowała odpowiednich zabezpieczeń.
Branża e-commerce stoi przed szeregiem wyzwań, z których bezpieczeństwo informatyczne jest na pewno jednym z ważniejszych. Zastosowanie niezawodnych zabezpieczeń jest w dzisiejszych czasach koniecznością!