كيف يمكن لتجار التجزئة في التجارة الإلكترونية ضمان سلامة المستهلك في عام 2024؟
في عام 2024، من المقرر أن تشهد تجارة التجزئة عبر الإنترنت نموًا، لكن الأمان أمر بالغ الأهمية. شهد موسم الأعياد العام الماضي زيادة بنسبة 3.7% في الإنفاق عبر الإنترنت وزيادة بنسبة 12.7% في أساليب “اشتر الآن وادفع لاحقًا” (BNPL)، مما أدى إلى توسيع نطاق التهديدات السيبرانية. ومع تزايد المعاملات المتكررة والمتنوعة عبر الإنترنت، تتزايد المخاوف الأمنية لأنها تجتذب المزيد من اهتمام مجرمي الإنترنت.
مع زيادة بنسبة 237% في رسائل البريد الإلكتروني التصيدية خلال الجمعة السوداء في عام 2023، من الضروري أن نقوم بمراجعة المواقف القديمة التي تلقي باللوم على إهمال المستهلك والنظر في كيفية قيام قادة الأعمال بحماية البنية التحتية الرقمية ومواقع الويب لمواكبة تقنيات الهجوم المتطورة بشكل متزايد.
التهديدات الناشئة في مجال البيع بالتجزئة عبر الإنترنت وسلامة المستهلك
تشير التقديرات إلى أن خسائر الاحتيال في التجارة الإلكترونية العالمية لعام 2023 قد تجاوزت 48 مليار دولار في العام الماضي، وهي زيادة مخيفة من 41 مليار دولار في عام 2022. والأهم من ذلك، أن الجهات الفاعلة في مجال التهديد تستخدم أساليب معقدة بشكل متزايد لارتكاب هذا الاحتيال.
وعلى وجه الخصوص، قمنا أنا وفريقي بتتبع العديد من الحملات الإعلانية الضارة التي استغلت مواقع البيع بالتجزئة والتجارة الإلكترونية. تشير الإعلانات الضارة إلى استخدام الإعلان عبر الإنترنت لنشر البرامج الضارة، حيث يمكن أن تظهر الروابط الضارة على مواقع الويب المشروعة من خلال شبكات الإعلانات، وغالبًا ما تستغل نقاط الضعف في متصفحات الويب أو المكونات الإضافية لتوصيل تعليمات برمجية ضارة إلى كمبيوتر المستخدم أو جهازه.
وقد لاحظنا زيادة ملحوظة في هذه الهجمات في عام 2023؛ قمنا بتتبع إحدى الحملات الرئيسية التي تم استغلالها من قبل شركة أمازون باستخدام بحث جوجل، مما أدى بالمستخدمين إلى عمليات الاحتيال الخاصة بالدعم الفني وصفحات التصيد الاحتيالي. استخدم المحتالون تقنيات إخفاء الهوية لتجنب اكتشافهم؛ ومن الصعب اكتشاف مثل هذه الأساليب المتقدمة للعين غير المدربة، مما يسلط الضوء على المخاطر التي يتعرض لها المستخدمون الذين يحاولون التسوق في مواقع البيع بالتجزئة الشهيرة.
تزيد صناعة BNPL (اشتر الآن وادفع لاحقًا) من مخاطر الاحتيال عبر الإنترنت. إنه هدف رئيسي بسبب النمو السريع والفحوصات الأمنية المتراخية مقارنة بالأنظمة التقليدية. تتمتع أنظمة BNPL بفحوصات أقل صرامة، مما يسهل على مجرمي الإنترنت سرقة الحسابات أو إنشاء حسابات جديدة بهويات مسروقة أو اصطناعية، والجمع بين التفاصيل الحقيقية والمزيفة لعمليات الشراء غير المصرح بها.
مدير أول لقسم استخبارات التهديدات في Malwarebytes Threatdown Labs.
خطة عمل من ثلاث خطوات لتجار التجزئة
إن مزيجاً من أساليب الاحتيال المتقدمة، وبوابات الدفع الجديدة التي تفتقر إلى حواجز الحماية الكافية، والارتفاع الإجمالي في نشاط التجارة الإلكترونية، يعمل على خلق بيئة خطيرة على الإنترنت للمستهلكين. يبدأ الحد من الاحتيال في مجال البيع بالتجزئة بتجديد استراتيجيات أمان البيع بالتجزئة لإعطاء الأولوية لسلامة المستهلك، ولكنه أقل صعوبة مما قد يعتقده بعض قادة الأعمال:
1) تعيين شخص أو فريق متخصص
يعد وجود فريق مخصص للأمن السيبراني أمرًا بالغ الأهمية. هذا الفريق مسؤول عن تحديث البرامج والإجراءات الأمنية، ومراقبة الانتهاكات الأمنية والاستجابة لها، ومراجعة السجلات بحثًا عن الأنشطة المشبوهة. يعد الاستعانة بمصادر خارجية للمتخصصين خيارًا قابلاً للتطبيق بشكل خاص لتجار التجزئة الصغار الذين لا يستطيعون الحفاظ على فريق داخلي.
يعتقد 80% من الخبراء أن أنظمة الكشف المتقدمة مثل الكشف والاستجابة المُدارة (MDR) التي تستخدم الذكاء الاصطناعي تلعب دورًا محوريًا في تقليل الاحتيال في المدفوعات. على سبيل المثال، يمكن لأنظمة الذكاء الاصطناعي فحص مجموعات بيانات متنوعة لتحديد الاتجاهات، وإنشاء درجات ميل للاحتيال ضرورية للتنبؤ وتجنب الأنشطة غير السليمة.
2) دعم مفاتيح المرور – – وليس كلمات المرور
أدى انتشار اختيارات كلمات المرور الضعيفة وإعادة الاستخدام والاستخدام المستمر إلى استمرار عمليات الاحتيال في مجال التجارة الإلكترونية، حيث يُعزى أكثر من 80% من الانتهاكات إلى بيانات الاعتماد المسروقة. وفي المقابل، فإن دعم استخدام مفاتيح المرور يؤدي إلى تحويل عملية المصادقة من خلال الاعتماد على المفاتيح العامة والخاصة، مما يخفف بشكل فعال المستخدمين من العبء المرتبط بإدارة كلمات المرور.
تستخدم مفاتيح المرور تشفير المفتاح العام، وهو ليس عرضة للهجمات الشائعة مثل التصيد الاحتيالي أو هجمات إعادة التشغيل أو حشو بيانات الاعتماد، حيث لا يتم تخزين المفتاح الخاص المستخدم للمصادقة على الخادم أو نقله عبر الإنترنت. لقد تم بالفعل دعم قوة التشفير في حماية المعلومات الحساسة من قبل كبار اللاعبين في مجال التكنولوجيا، حيث قامت جوجل بتنفيذها في حسابات المستخدمين العام الماضي. توفر مفاتيح المرور أيضًا لبائعي التجزئة زيادة في السرعة بنسبة 40% مقارنة بكلمات المرور، مما يعزز كلاً من الأمان ومعدلات التحويل – وهو أمر لا يحتاج إلى تفكير في عام 2024. ويجب أن تحظى هذه الطريقة الأمنية ذات الشعبية المتزايدة للمستهلكين بدعم كامل من قبل تجار التجزئة وهم يتطلعون إلى تعزيز المصادقة وتعزيز خلاصة القول.
3) حساب مخاطر الأعمال وإبلاغ الاستثمارات الأمنية
يعد فهم التكلفة الكاملة للاختراق أمرًا بالغ الأهمية كخطوة أولى نحو التحول إلى شركة مرنة عبر الإنترنت. تمتد تكلفة الاحتيال والانتهاكات الأمنية إلى ما هو أبعد من الخسائر المالية المباشرة. تكشف الإحصائيات أن كل دولار واحد من الاحتيال يكلف الآن تجار التجزئة والتجارة الإلكترونية 3.75 دولارًا، مع زيادة تكلفة السمعة المتضررة وثقة العملاء بشكل أكبر وأصعب في القياس. ما يصل إلى 44% من ضحايا اختراق البيانات يطلبون من عائلاتهم وأصدقائهم تجنب العلامة التجارية، ويعبر 30% منهم عن استيائهم على وسائل التواصل الاجتماعي.
يجب على تجار التجزئة اعتماد نهج استباقي لحساب مخاطر الأعمال وتوجيه استثماراتهم الأمنية. وقد يتضمن ذلك تنفيذ استراتيجية شاملة لتقييم المخاطر تعمل على تقييم جميع الآثار المترتبة على الانتهاكات المحتملة وتقلل من التهديدات التي تواجه العملاء.
تأمين الخروج الرقمي
يجب أن يصبح إعطاء الأولوية للسلامة الإلكترونية للمستهلكين ممارسة قياسية لتجار التجزئة. لقد أصبح الأمن السيبراني جانبًا مهمًا من استراتيجية الأعمال عبر الصناعات، ونظرًا لمستوى التهديد المستمر في مجال البيع بالتجزئة عبر الإنترنت، فمن المفاجئ أنه ليس هو القاعدة بالفعل.
يقع المسؤولية الآن بشكل مباشر على تجار التجزئة لجعل الأمن السيبراني ملحقًا لا بد منه لتحقيق النجاح في عام 2024 – لأنه في هذا العصر الرقمي، لا تعد حماية المستهلكين مجرد اتجاه، إنها الطريقة الوحيدة للمضي قدمًا.
لقد قمنا بإدراج أفضل برامج إدارة التصحيح.
تم إنتاج هذه المقالة كجزء من قناة Expert Insights التابعة لـ TechRadarPro حيث نعرض أفضل وألمع العقول في صناعة التكنولوجيا اليوم. الآراء الواردة هنا هي آراء المؤلف وليست بالضرورة آراء TechRadarPro أو Future plc. إذا كنت مهتمًا بالمساهمة، اكتشف المزيد هنا: https://www.techradar.com/news/submit-your-story-to-techradar-pro