Przedświąteczna gorączka sprzyja cyberprzestępcom. Fala ataków na sklepy internetowe
Przedświąteczny okres zakupowy to czas największej aktywności cyberprzestępców. Sięgają oni zarówno po sprawdzone i skuteczne metody ataków, jak i po nowe narzędzia.
- Z powodu pandemii użytkownicy w naturalny sposób zaczęli częściej korzystać z usług online, w tym zakupów. Od początku września widzimy falę ataków na sektor e-commerce. W październiku zanotowaliśmy ponad miliard takich prób - niemal 140% więcej w porównaniu z poprzednim miesiącem. Za cel obierani są kupujący, zaś jako narzędzie rozpoczęcia ataku służą phishing oraz fałszywe reklamy - uważa Derek Manky z FortiGuard Labs firmy Fortinet
Jak podkreśla Aamir Lakhani (Fortinet), „można odnieść wrażenie, że cały rok 2020 był jednym, nieustannym sezonem wyprzedaży”.
- Ludzie czekają w wirtualnych kolejkach, wiele produktów szybko staje się niedostępnych, a strony internetowe działają wolniej ze względu na zwiększony ruch. Przestępcy wykorzystują ten stan rzeczy i nieustannie przeprowadzają próby ataków na kupujących online. Najpowszechniejsze metody to phishing, malware lub tzw. ataki „man-in-the-middle”, mające na celu przejęcie serwerów bezprzewodowych lub proxy. Hakerzy próbują kierować ruch internetowy w określone miejsca i przechwytywać transakcje. Na kradzież danych narażone są również firmy. Sezon świątecznych zakupów to zazwyczaj bardzo zyskowny okres dla sprzedawców detalicznych, ale cyberataki mogą to niestety zmienić
Obaj eksperci zwracają uwagę, że w sezonie przed świętami Bożego Narodzenia warto zwracać uwagę na strony, jakie się odwiedza. Tak jak w galeriach handlowych można zapomnieć się w zakupowym szale, tak w internecie można w pośpiechu nie zauważyć, że trafiło się na podejrzaną stronę. Nie warto ufać od razu ofertom i promocjom, które wydają się zbyt dobre, aby były prawdziwe. Lepiej odwiedzać sklepy internetowe, które się dobrze zna, bo zawsze będą bezpieczniejsze.
Warto też zainstalować w swoim systemie w sieci dobre oprogramowanie zabezpieczające, które będzie wykrywać szkodliwe linki, próby phishingu i inne rodzaje ataków. Dobrze jest rozważyć bezpieczne metody płatności, np. niektóre banki zaczęły oferować opcję jednorazowych numerów kart płatniczych. Warto też odbyć szkolenie w zakresie świadomości o zagrożeniach IT, jeśli istnieje taka możliwość.
