U poslednje vreme, stotine e-prodavnica našle su se na meti sofisticiranog malvera, koji je uspeo da ostane neprimetan više od šest godina. Ovaj zlonamerni softver ima sposobnost da izvršava kod unutar web pregledača posetilaca, što omogućava napadačima da neovlašćeno prikupljaju podatke o platnim karticama i druge osetljive informacije. Prema izveštaju portala Ars Technica, luksuzni i složeni napad na lanac snabdevanja je u osnovi uzrokovao ovo ozbiljno bezbednosno ugrožavanje.
Istraživači kompanije Sansec procenjuju da postoji najmanje 500 zaraženih e-prodavnica koristeći kompromitovani softver, ali postoji mogućnost da se stvaran broj zaraženih sajtova kreće i do duplo više. Među pogođenim korisnicima se nalazi velika multinacionalna kompanija čija vrednost dostiže čak 40 milijardi dolara, što dodatno ističe ozbiljnost situacije.
Malver omogućava daljinsko izvršavanje koda (RCE), što znači da napadači imaju mogućnost da izvršavaju proizvoljne komande na računarima miliona korisnika koji posećuju zaražene stranice. Ova vrsta napada pruža gotovo neograničenu kontrolu nad uređajem korisnika, upozorio je Sansec. U prethodnim probijanjima na platformama kao što su Adobe Commerce i Magento, napadači su koristili backdoor za ubacivanje softvera za skimming, poznatog kao Magecart, koji krade informacije o plaćanju direktno iz pregledača.
Sansec je identifikovao tri ključna dobavljača softvera koji su pogođeni ovim napadom: Tigren, Magesolution i Meetanchi. Svi oni pružaju rešenja zasnovana na Magento platformi, kojoj se oslanjaju hiljade internet prodavnica širom sveta. Takođe, softverska verzija još jednog dobavljača, Weltpixel, pronađena je sa sličnim implantiranim kodom, ali za sada nije jasno da li su same prodavnice koje koriste njene usluge takođe zaražene.
Kako bi se zaštitile od mogućih napada, stručnjaci savetuju sve e-prodavnice koje se oslanjaju na softver nekog od navedenih dobavljača da pažljivo pregledaju svoje platforme. Dopustiti bilo kakvu mogućnost hakovanja, može dovesti do ozbiljnih posledica, ne samo po bezbednost podataka svojih kupaca, već i po reputaciju samog preduzeća.
Ova situacija naglašava potrebu za jačanjem bezbednosnih protokola u svetu e-trgovine. Stalna ažuriranja softverskih rešenja, obuka zaposlenih o bezbednosnim pretnjama i implementacija naprednih tehnologija za zaštitu podataka su samo neki od koraka koji se mogu preduzeti kako bi se smanjila rizik od napada sličnih ovom.
Iako su mnoge e-prodavnice možda već svesne potencijalnih bezbednosnih ranjivosti, važno je imati u vidu da su napadi poput ovog postali sve sofisticiraniji i teži za detekciju. U ovom digitalnom dobu, cyber bezbednost nije samo tehnička mera, već i strateška prednost za poslovanje.
Na kraju, situacija nas upozorava da mora biti dozvoljeno aktivno praćenje i analiza mogućih pretnji u realnom vremenu. Kvalitetni bezbednosni alati, kao i angažovanje stručnjaka za cyber bezbednost, može značajno smanjiti rizik od sličnih incidenata u budućnosti.
U svetlu ovih događaja, kupci bi trebalo da budu oprezni prilikom unosa svojih platnih informacija na internetu. Čak i na naizgled sigurnim sajtovima, svaka dodatna mera predostrožnosti može pomoći u očuvanju ličnih podataka od potencijalnih napada. Osnaživanje svesti o bezbednosti i proaktivni pristup zaštiti podataka su ključni u borbi protiv sveprisutnih pretnji u internet prostoru.
