ビジネスのデジタル変革のマイナス面
トピック: コロナウィルス(COVID-19)、ネットワークおよびアプリケーションセキュリティ、Barracuda Web Application Firewall
2020年7月14日、Mike Vizard
コロナウィルス(COVID-19)パンデミックがどれほど悪性であり続けるかに関係なく、ほとんどの企業は、主に、顧客を魅了するデジタルテクノロジにさらに依存して、収益を生み出す方法を見いだしています。一方、セキュリティの観点からは、攻撃者がこのような取り組みを入念に追跡しているという問題があります。
ETA(Electronic Transactions Association)とTSG(The Strawhecker Group)が173社のSMB(中小企業)を対象に実施した調査によると、コロナウィルスパンデミック中に休業したSMBの10分の8が何らかの方法で再開しています。また、SMBの多く(55%)が回復について楽観的です。
上記の調査からは、EC(電子商取引)の役割が、これまで以上に大きくなっていることは明らかです。SMBの約40%ではECの売上が増加しており、ほとんどでは10%以上の増加が見られています。上記の調査によると、SMBの64%は新規または追加の販売チャネルまたは戦略を導入または追加しています。また、SMBの52%はEC/オンラインソリューションを使用しており、50%は配信/モバイルサービスを使用しています。
デビットカードとクレジットカードによる支払に応じるSMBの48%では非接触型決済を使用または要望する顧客が増加しています。
上記の調査によると、すべてのSMBの61%は現在のパンデミック中に何らかの方法で休業しました。現在のパンデミック中に休業しなかったSMBの10分の4のうち、制限なく営業している企業は、現在、3~5月より増加しています。現在、このようなSMBのほとんど(77%)はマスクの着用、社会距離戦略などの制限付きで営業しています。
攻撃者の注目を集める
当然、ビジネスのデジタル変革が進展しているため、企業は好ましくない注目を集めています。たとえば、ECセキュリティツールのプロバイダであるSiftはロシア国内の15人の詐欺師を特定しています。現在、この15人は、Bargain Bearと呼ばれており、ECマーケットプレイスに詐欺のコンテンツリストを投稿して、多くのクレジットカードとデジタルウォレットを共同でテストしています。
Bargain Bearは、上記の詐欺のリストを悪用して、盗み出したデータをテストするために、商品を相互に取引しました。また、このような取引を正規のものに偽装するために、商品の値下げを交渉しました。この結果、支払情報をテストできたため、後でさらに高額な買い物をすることができました。また、購入者を偽装した詐欺師に肯定的なレビューを投稿させて、マーケットプレイスで取引を正規のものに偽装しようとしました。
このような活動は特に新しくはありません。しかし、多くのSMBは、このような活動が、どの程度、行われているかを過小評価する傾向があります。通常、SMBがビジネスを推進するために自社のWebサイトにさらに依存するにつれて、Webサイトによって流入する収益は増加します。Webサイトによって流入する収益が増加すればするほど、企業がクレジットカード番号を盗み出すなどの詐欺を行おうとする攻撃者の注目を集める可能性は高くなります。
ほとんどのSMBがこのような脅威の性質を十分に理解するまでには、しばらく時間がかかる可能性があります。SMBが直面するセキュリティの問題が増加するにつれて、ビジネスのデジタル変革への反発が生じる可能性もあります。しかし、現在、好むと好まざるとにかかわらず、ビジネスのデジタル変革は明らかに後戻りできないため、セキュリティプロフェッショナルはSMBがこのような問題に対処するために支援する準備を行う必要があります。
Secure web applications as you quickly scale up ecommerce.
原文はこちら:
The downside of digital business transformation
July 14, 2020 Mike Vizard
https://blog.barracuda.com/2020/07/14/the-downside-of-digital-business-transformation/
