Black Friday coraz popularniejszy
Nie bez przyczyny o Black Friday mówi się jako o największym święcie kapitalizmu. W 2023 r. globalne zakupy w tym czasie osiągnęły rekordową wartość 70,9 miliarda dolarów. To oznacza wzrost o 8% w porównaniu do roku poprzedniego. W Stanach Zjednoczonych sprzedaż online w tym okresie wyniosła 16,4 miliarda dolarów – co stanowi wzrost o 9% w skali roku.
Co więcej – podczas Black Friday w USA, 90,6 miliona konsumentów dokonało zakupów online, a 76,2 miliona osób odwiedziło sklepy stacjonarne. A zatem całkowita liczba klientów w trakcie Black Friday i Cyber Monday wyniosła 200,4 miliona.
Ponadto w tym czasie, średnia wartość koszyka zakupowego wyniosła 108,12 dolarów, co oznacza wzrost o prawie 6% w porównaniu do 2022 r.
Z kolei w Europie i Kanadzie ruch wzrósł o około 50% w porównaniu do tygodnia poprzedzającego Black Friday.
W Polsce natomiast podczas Black Friday 2023 użytkownicy BLIK dokonali około 5,2 miliona o łącznej wartości 630 milionów złotych. Nic zatem dziwnego, że cyberprzestępcy coraz częściej interesują się okresem Black Friday, Cyber Monday i Black Week.
Cyberprzestępczość w trakcie Black Friday
Eksperci z firmy Zscaler przeanalizowali działania cyberprzestępców podczas Black Firday. Atakujący stosowali najróżniejsze techniki. Niektórzy wysyłali fałszywe maile z atrakcyjnymi ofertami, prowadzącymi do stron phishingowych. Inni wgrywali złośliwe oprogramowanie na strony e-sklepów, aby wykradać dane kart kredytowych.
Ponadto zespół ThreatLabz zauważył również dużą liczbę nowo zarejestrowanych domen związanych z Black Friday i Cyber Monday. Choć nie wszystkie z nich są złośliwe, nowe domeny zawsze budzą podejrzenia. Użytkownicy powinni być ostrożni, zwłaszcza gdy domeny oferują atrakcyjne rabaty. Wiele z tych stron może być pułapką mającą na celu kradzież danych osobowych.
I wisienka na torcie – jak pokazują dane Capture Labs w 2021 r. ataki z wykorzystaniem ransomware wzrosły aż o 300% w trakcie Black Friday. Dlaczego okresy wielkich wyprzedaży są tak atrakcyjne dla cyberprzestępców? Bo jest to czas, w którym panuje szczególna gorączka i pogoń za promocjami. A przez to internetowi konsumenci są znacznie mniej uważni i podatni na manipulację.
Ecommerce’owe CMS-y szczególnie narażone
Wyjątkowo aktywną podczas wielkich wyprzedaży była grupa Grelos, znana ze skimmingowych ataków. Cyberprzestępcy obrali bardzo niebezpieczną taktykę. Mianowicie wgrywali złośliwy kod do prawdziwych stron sklepów internetowych. Kiedy użytkownik wpisywał swoje dane płatnicze, informacje te były przechwytywane przez Grelos.
Rzeczony złośliwy kod przechwytywał dane płatności użytkowników i ukrywał je w ciasteczkach. Dzięki temu atakujący mogli łatwo zbierać informacje bez wykrycia.
Historycznie głównym celem grup skimmingowych okazało się Magento. To oprogramowanie typu open source do tworzenia własnych e-commerców. Kody skimmerów wgrywane na sklepy internetowe na tej platformie miały funkcje antydebugowania i wykrywania otwartości devtools. Skradzione dane płatnicze poszkodowanych były wysyłane do atakującego w formacie zakodowanym w base64.
Jednak w ostatnich latach zaczęto dostrzegać cyberataki na inne platformy, takie jak WooCommerce. W przypadku tejże również zaobserwowano wgrywanie złośliwego kodu. Cyberprzestępcy w oczywisty sposób dostosowują swoje metody działania do najpopularniejszych platform e-commerce. Ich celem są zatem nie tylko konsumenci, ale też sektor MMŚP, który najczęściej korzysta właśnie z opensource’owych rozwiązań jak WooCommerce, Magento, Shopify itp.
Przekierowania do złośliwych witryn i DDoS
Oprócz skimmerów, eksperci w trakcie analizowania cyberataków dokonywanych w Black Friday zauważyli także przekierowania do złośliwych stron internetowych. Cyberprzestępcy używali kodu wgrywanego na prawdziwe strony WWW, które kierowały konsumentów do ich phishingowych odpowiedników.
To jednak nie koniec potencjalnych zagrożeń w trakcie wielkich wyprzedaży. W 2018 r. firma zajmująca się cyberbezpieczeństwem – Link11 – odnotowała wzrost ataków DDoS o 70% w czasie Black Friday oraz 109% w Cyber Monday w porównaniu do innych dni listopada. Te dane pokazują, jak intensywnie cyberprzestępcy wykorzystują okresy wzmożonego ruchu zakupowego do przeprowadzania ataków na firmy.
Jak się chronić w trakcie Black Firday?
Aby skutecznie chronić swoje zasoby i klientów przed cyberatakami, sklepy internetowe muszą wdrażać konkretne strategie. Mowa tutaj o:
Wdrożenie tzw. zero-trust – czyli ograniczanie dostęp organizacji/firm/osób trzecich do informacji oraz blokowanie dostępu do danych prywatnych i płatniczych;
Analiza witryny z perspektywy klienta – regularne sprawdzanie strony WWW z perspektywy jej użytkownika, czy dokładne testy penetracyjne (pentesty) mogą okazać się nieocenioną pomocą;
Szkolenie personelu – systematyczne szkolenia pracowników w zakresie aktualnych zagrożeń i procedur bezpieczeństwa zdecydowanie zmniejszą ryzyko błędów ludzkich;
Tworzenie kopii zapasowych danych – aktualne kopie zapasowe minimalizują ryzyko presji płacenia okupu w przypadku ataku ransomware, które mogą się wydarzyć podczas Black Friday, Cyber Monday czy Black Week;
Zarządzanie ryzykiem łańcucha dostaw oprogramowania – monitorowanie zewnętrznych dostawców i wdrażanie bezpiecznych praktyk kodowania zwiększa cyberbezpieczeństwo sklepów.
Walka z cyberprzestępczością podczas Black Friday, Cyber Monday i Black Week
Cyberataki podczas Black Friday i innych wielkich wyprzedaży stają się coraz powszechniejsze i wyrafinowane. Użytkownicy muszą być czujni i świadomi zagrożeń, aby chronić swoje dane osobowe oraz finanse. Jednak sklepy internetowe również muszą to robić.
„Święta kapitalizmu” to idealny moment na to, by zwiększyć swoją sprzedaż, ale nie można przy tym zapominać o cyberbezpieczeństwie. Warto wyciągać wnioski z poprzednich lat i dotychczasowych cyberataków.
