Robisz zakupy w internecie? Pewnie, jak miliony innych użytkowników. Zastanawiasz się czasem, czy twoje dane są bezpieczne?

46% przedsiębiorców doświadczyło cyberataku - wynika tak z badania przeprowadzonego wśród członków PrestaShop Milion Club, zrzeszającego sprzedawców generujących obroty o wartości ponad miliona euro rocznie. Połowa ankietowanych z Polski twierdzi, że liczba ataków rośnie. Najwięcej sytuacji zagrażających bezpieczeństwu transakcji w sieci odnotowuje się w krajach Ameryki Łacińskiej (80%). Czy robiąc zakupy w sieci, możemy jeszcze czuć się bezpiecznie?

Na niebezpieczeństwo utraty naszych danych może nas narażać łączenie się z sieciami Wi-Fi, które nie są zabezpieczone hasłem. Jeżeli nie korzystamy z szyfrowanych protokołów transmisji, osoby postronne mogą wykraść nasze dane. Dotyczy to zwłaszcza smartfonów, w których zwykle mamy połączone kilka skrzynek mailowych, konta od różnych czatów oraz nasze kontakty. VPN powinien zwiększyć poziom bezpieczeństwa.

W pasku adresu w wyszukiwarce bezpieczny sklep online będzie posiadać obrazek z kłódką. W tym miejscu możemy również sprawdzić certyfikat bezpieczeństwa.

W Internecie możemy spotkać również kopie oryginalnych sklepów. Prawdziwa witryna może posiadać swoją kopię prowadzoną przez oszustów. Odróżnić je można po adresie, jaki wyświetla się w pasku wyszukiwarki. Fałszywy adres może się różnić np. jedną literą lub kropką po to, by do złudzenia przypominać oryginalną stronę.

W pasku adresu również powinniśmy przed „www” zobaczyć „https”. Kiedyś było to samo „http”, dziś dodatkowa literka „S” oznacza, że wszystkie dane są szyfrowane i nie mogą być przeglądane.

Pomocne może być również posiadanie zwykłego programu antywirusowego na swoim komputerze i smartfonie.

Mimo że połowa sprzedawców nigdy nie doświadczyła cyberataku, podejmują kroki, by zapewnić bezpieczeństwo danych firmy i klientów. To również w ich interesie. Wśród działań wymieniają m.in.

• zabezpieczenia płatności i wrażliwych danych osobowych,
• tworzenie kopii zapasowych,
• stałe aktualizowanie systemu, na którym opiera się sklep.

Dla 90% przedsiębiorców kwestie związane z cyberbezpieczeństwem stanowią wyzwanie, jednak 24% wskazuje, że jest to dla nich najwyższy priorytet.

- Zapewnienie poczucia bezpieczeństwa klientom podczas składania zamówień w naszym sklepie internetowym to jeden z naszych priorytetów. Dokładamy wszelkich starań, by ich dane były właściwie zabezpieczone na każdym etapie realizacji zamówienia – mówi Jarosław Semeniuk, programista w chodniki.com.

78% wszystkich sprzedawców zaatakowanych przez hakerów odnotowało niewielkie skutki finansowe (straty niższe niż trzy punkty na dziesięciopunktowej skali). Tylko 2% odczuło znaczące straty finansowe (najwyższe wskazanie na dziesięciopunktowej skali). Przedsiębiorcy ze wszystkich krajów biorących udział w badaniu podkreślają też, że cyberataki nie sprowadziły na firmy ryzyka bankructwa.

Najczęstszą konsekwencją ataków było czasowe zablokowanie działania witryny internetowej (67%). 18% wskazało także na ataki pośrednie, takie jak modyfikacje faktur przez dostawców, włamania na konto na Facebooku, wysyłanie fałszywych maili czy usuwanie baz danych. 14% doświadczyło kradzieży informacji.

- Zdajemy sobie sprawę, że kradzież samego laptopa nie generuje takich strat, jak utrata sprzętu, na którym znajdują się istotne dane. I to właśnie świetnie podsumowuje istotę cyberbezpieczeństwa w e-biznesie: kradzież czy zniszczenie informacji może być katastrofalne w skutkach. Wszystko, co materialne, można odbudować. Natomiast z zasobami niematerialnymi sytuacja jest już dużo bardziej skomplikowana. Dlatego tak ważnym aspektem jest poruszanie tematu cyberbezpieczeństwa w e-commerce - mówi Dawid Klamka, założyciel i projektant w ubierzswojesciany.pl.

Problemy dotyczące cyberbezpieczeństwa rozwiązywane są w polskich i zagranicznych biznesach e-commerce w mniej niż jeden dzień.

W przypadku cyberataku 51% właścicieli sklepów skorzystało z usług firm zajmujących się bezpieczeństwem IT. 39% wszystkich biorących udział w badaniu jako najskuteczniejsze rozwiązanie wskazało instalowanie brakujących sterowników, podczas gdy 25% sprzedawców wybrało ponowną instalację kopii zapasowej systemu. Co ciekawe, 2% przedsiębiorców zdecydowało się zapłacić okup w przypadku ataku ransomware i utraty danych.

Przed stosowaniem takiej praktyki ostrzega NASK. Polscy właściciele e-biznesów wolą rozwiązywać problemy dotyczące cyberbezpieczeństwa wewnętrznie. Z kolei 7 na 10 sprzedawców na świecie planuje w przyszłości korzystać z usług firm oferujących usługi z zakresu bezpieczeństwa danych.

- Szybka i skuteczna reakcja na cyberatak gwarantuje ciągłość prowadzenia biznesu i minimalizuje straty. Sprzedawcy powinni skupić się na jak najlepszych rozwiązaniach z zakresu cyberbezpieczeństwa, aby ich firmy mogły prosperować i rozwijać się, a klienci nie odczuwali negatywnych konsekwencji - komentuje Mateusz Osiecki, Country Manager PrestaShop Poland.

Szybka reakcja przekłada się na brak krytycznych konsekwencji dla biznesu.

Wśród najczęstszych form cyberataku, sprzedawcy z Polski, Włoch, Francji, Hiszpanii i krajów Ameryki Łacińskiej, wymieniają złośliwe boty (47%). 29% biznesów należących do PrestaShop Million Club miało także styczność z próbą przejęcia kontroli nad serwerem. Ponadto 16% wszystkich ankietowanych twierdzi, że grożono im konsekwencjami w przypadku niezapłacenia okupu. Co drugi przedsiębiorca w trakcie prowadzenia biznesu spotkał się z cyberzagrożeniami więcej niż raz.