Всё большее количество магазинов переходит в «онлайн» и вслед за развитием электронной коммерции в сеть Интернет стремительно перебираются злоумышленники. Согласно данным Генпрокуратуры, за четыре первых месяца 2024 года доля киберпреступности достигла 38% среди всех видов регистрируемых преступлений в России!

Конечно, от преступных действий чаще страдают клиенты Интернет-магазинов, то есть обычные пользователи. Их количественно больше, в целом они хуже разбираются в вопросах информационной безопасности и часто не имеют поддержки соответствующих специалистов.

Тем не менее, рискам подвержены даже крупные Интернет-магазины: огромные обороты денег в электронной коммерции привлекают целые преступные сообщества! Помимо обычных схем, распространённых в «оффлайне» (кражи товаров со склада, недобросовестные покупатели и мошенничество с возвратами, негативные отзывы от конкурентов), развитие получили и специфические схемы, являющиеся предметом изучения информационной безопасности.

Одной из наиболее выраженных угроз является кража пароля администратора. Скорее всего, пароль не позволит злоумышленникам получить полный доступ к финансам Интернет-магазина. Большие проблемы может создать утечка и дальнейшая перепродажа персональных данных покупателей, рассылка на их адреса спама, а также заражение страниц сайта вредоносными скриптами. Обычно взлом пароля происходит автоматически из-за его низкой криптографической стойкости или других уязвимостей в системе безопасности сайта.

Более крупные и успешные Интернет-магазины могут подвергнуться DDoS-атакам, которые приводят к замедлению или полной блокировке работы сайта из-за подачи большого количества одновременных запросов. Атаки производятся с помощью бот-сетей, состоящих из заражённых компьютеров пользователей, и не могут длиться слишком долго. Тем не менее, злоумышленники подбирают удачный момент для атаки (например, сразу после оплаты рекламной кампании по «продвижению» сайта) и шантажируют владельцев, требуя перевода денег для прекращения атак и восстановления работоспособности Интернет-магазина.

Огромную опасность несёт оплата товаров и услуг при помощи украденных банковских карт. Почти всегда это приводит к проблемам с правоохранительными органами и даже к судебным искам.

Разумеется, в статье были рассмотрены лишь некоторые из возможных информационных угроз для Интернет-магазинов. Обеспечить эффективную защиту от кибепреступников можно лишь при условии регулярного повышения собственного уровня знаний, либо при обращении за помощью к специалистам в области информационной безопасности.