שישה דברים שכל סמנכ"ל שיווק צריך לדעת על מתקפות מגקארט

אם אתם מנהלי שיווק באתרי קמעונאות, ייתכן שאין לכם הרבה ידע מהן מתקפות מגקארט (Magecart), ואולי אפילו אין לכם מושג ירוק. אלא שאתם בהחלט צריכים לדעת מה זה. לפני שתלכו לשאול את מנהל המחשוב או האבטחה בארגון, מתקפות מגקארט הן אחד האיומים הגדולים והמסוכנים ביותר למותג שלכם. מאז 2010 התרחשו יותר משני מיליון מתקפות שכאלה, שפגעו בלמעלה מ-18 אלף אתרי אינטרנט ואפליקציות מובייל שונות. מספרים מבהילים. המתקפות גרמו לנזק ממשי לכמה מהמותגים הגדולים בעולם, כולל מייסי'ס ובריטיש איירווייס, כשחברת התעופה נקנסה בעקבות המתקפה ב-229 מיליון דולר, בגין הפרות של תקנות הפרטיות של האיחוד האירופי (כשבריטניה עוד הייתה חברה בו) – ה-GDPR. מומחים רבים צופים שבשנה, מתקפות מגקארט ישפיעו על יותר מותגים מבכל אחת מהשנים הקודמות.

מגקארט הוא שם כולל למתקפות זדוניות שממוקדות באתרי אי-קומרס ואפליקציות מובייל, על מנת לגנוב פרטי לקוחות ומספרי כרטיסי אשראי. במתקפת מגקארט, התוקף מכניס קוד לא מורשה לאתר או לאפליקציה, שכשייטען בדפדפן של המשתמש, יגנוב את הפרטים האישיים. הקוד יכול אף להכניס לטפסים מקוונים באתר או באפליקציה שדות חדשים, כמו מספר חבר מועדון או מספר תעודת זהות. למבקרים באותם אתרים או אפליקציות אין דרך לדעת שמתקפה זו קורית, ואפילו בעלי האתרים לא תמיד מודעים להן, כיוון שהן מתרחשות הרחק מהשרתים שלהם, בדפדפן של הלקוח.

אמנם, צוותי האבטחה בחברה הם אלה שאחראים על טיפול במתקפות אלה. אולם, גם סמנכ"ל השיווק של החברה צריך להיות מודע ולהבין אותן ואת ההשלכות שלהן. לצורך כך, ריכזתי מספר דברים שצריך לדעת על מגקארט והמלצות כיצד תוכלו להגן על המוניטין של המותג שלכם ועל הכנסות הארגון מפניהן.

נזק למוניטין
התמודדות עם מתקפת סייבר שבמסגרתה נגנבים פרטי כרטיסי האשראי ופרטים אישיים של הלקוחות שלכם היא בעיה רצינית, שמשפיעה על ערך המותג ויכולה לגרום נזק גדול למוניטין החברה. מלקוחות כועסים ומשקיעים מודאגים, דרך חשיפה תקשורתית שלילית ושיחות אינסופיות עם המנכ"ל ומנהל האבטחה, ועד להכנסות שייפגעו כתוצאה מעצירה במכירות – החזרת המוניטין של החברה למצב שהיה לפני המתקפה יהיה תהליך שיגזול הרבה זמן וכסף.

נזק במדיה החברתית
בעידן שבו למדיה החברתית יש השפעה משמעותית על מוניטין של חברה, פוסט אחד בפייסבוק או ציוץ קצר בטוויטר יכולים לגרום למשבר גדול מאוד ו/או להעמיק משבר קיים. על כן, עליכם לעקוב אחרי הנכתב ולהגיב בהתאם ובזמן, על מנת לא להחמיר את המצב.

חודשים עד שמאתרים מתקפה
רוב האתרים ויישומי האינטרנט משתמשים בקוד ג'אווה סקריפט שמסופק על ידי ספריות ושירותים מצד שלישי. כתוצאה מכך, קשה לבעלי אתרים לדעת בדיוק איזה קוד מופעל בהם. מסקר שנערך באחרונה על ידי אוסטרמן נמצא של-89% מבעלי האתרים אין דרך לראות את הקוד של הצד השלישי באתרים ובאפליקציות שלהם, כולל לאחר שנפגעו ממתקפות כמו מגקארט, מכיוון שרובם לא משתמשות בכלים הטכנולוגיים המתאימים לזיהוי שלהן.

הדס וינרב, הכותבת הינה מנהלת שיווק מוצר ב-PerimeterX. צילום: יח"צ

פוטנציאל לפגוע באחוז גבוה מהלקוחות שלכם
כיוון שמתקפות מגקארט פעמים רבות לא מזוהות במשך חודשים, כאמור, הן יכולות לפגוע באחוז מאוד גדול של הלקוחות שלכם. חשוב לקחת את זה בחשבון בתכנית פעולה לכשמתקפה כזו תקרה או אם אתם באמצע הסערה. התכוננו לגרוע מכל: התנהגו כאילו כמות גדולה מאוד של מידע נגנבה – וגם אם בדיעבד תגלו שהמתקפה קלה יותר, לפחות תדעו איך להתמודד אתה.

אתם על הכוונת, גם אם אתר הארגון לא נפגע
האקרים, וזה כבר ידוע, משתמשים במתקפות כגון מגקארט על מנת לגנוב פרטי כרטיסי אשראי, שמות משתמשים וססמאות. רוב האנשים משתמשים באותם שמות משתמש וססמאות במספר אתרים שונים, כך שברגע שהתוקף גונב את אותם פרטים, הוא ככל הנראה ימכור אותם בדארקנט לפושעים המעוניינים להשתלט על אותם חשבונות (ATO), או שירצו להשתמש בכרטיסי האשראי הגנובים. בתהליך ההשתלטות על חשבונות, ההאקרים מנסים את קומבינציית שם המשתמש והסיסמה במספר גדול של אתרים שונים, עד שהם מצליחים לקבל גישה לחשבון. לכן, אם אתם חולקים לקוחות עם אתר חיצוני שהותקף, צפו לכך שאותם חשבונות יהיו מטרות גם באתר שלכם. בנוסף, קיימת אפשרות שההאקרים ישתמשו שם באותם כרטיסי אשראי שנגנבו באתר שלכם. לכן, מתקפות מסוג זה יכולות להגדיל את אחוז ההונאות באתר שלכם, שיעלו לכם כסף ועשויות לגרום לנזק במוניטין שלכם, מבלי שהאתר או האפליקציה שהארגון שלכם מפעיל בכלל נפגע/ה.

גם תקציב השיווק יכול להיפגע
אם האתר שלכם סבל ממתקפת מגקארט, תצפו לכך שתצטרכו להוציא הרבה כסף על בקרת נזקים. בין אם זה בקניית פרסומות או לבחון אפשרויות של קידומים וקמפיינים מיוחדים ללקוחות, סביר מאוד להניח שתצטרכו להגדיל את ההוצאות על מנת לכפות על ההפסדים. במקרים גרועים יותר תצטרכו לעצור את כל מאמצי השיווק עד שהמשבר יחלוף. ללא ספק, מתקפה מסוג זה תגזול זמן רב ואנרגיות מצדכם, כמו גם מצד משרד היחסי ציבור שלכם. קשה לכמת את הנזק שנגרם מהתקפת מגקארט. לדוגמה, יבמ דיווחה שמתקפת סייבר "רגילה" שממנה סבלה, שכלל גניבת דטה שדלף כתוצאה מטעויות אנוש, עלתה לה 4.45 מיליון דולר. העלות של מתקפות מגקארט נעה סביב סכומים כאלה ואף יותר, מכיוון שכ-20% מהאתרים שנפגעו ייפגעו שוב בטווח של כמה ימים לאחר המתקפה.

לסיכום, ניהול ושיווק אתר או אפליקציה של חברה מביאים עמם אחריות גדולה, לרבות בהיבט אבטחת המידע והסייבר, ובמיוחד אם הוא/היא מהווה אחוז משמעותי מהעסק של הארגון. הבנת הסיכונים שמציבה מתקפת מגקארט ותכנון מראש על מנת להגן על האתר או האפליקציה, כמו גם כיצד להגיב במידת הצורך, יכולים לעזור לכם משמעותית בעתיד.

הכותבת הינה מנהלת שיווק מוצר ב-PerimeterX.