Есть несколько причин, по которым киберпреступники атакуют сферу электронной коммерции.
Персональные данные
Обычно владельцы интернет-магазинов имеют большую базу данных с персональными данными клиентов. Если взломать серверы, хакер получит контроль над таблицей с ценными сведениями – ФИО, адресами, телефонами, электронными ящиками, облачными аккаунтами, корпоративной информацией. Эти данные можно продать или использовать для получения прямой выгоды – например, чтобы взять кредит по паспорту другого человека.
Однако, чаще киберпреступники прибегают к более изощренному варианту – подбирают пароли к аккаунтам пользователей и дальше используют их электронные ящики для зловредной деятельности. Например, могут зарегистрироваться на маркетплейсе как продавец товара, выставить фотографии продукции. Пользователи маркетплейса, не зная, что имеют дело с мошенником, отправят деньги, а товар не получат. В то же время, хакера наказать не получится, ведь аккаунт зарегистрирован на имя реального человека, который, кстати, может ничего не знать о взломе.
Онлайн-транзакции
Интернет-магазины предлагают потребителям возможность оплатить товар онлайн. Хакеры внедряют вредоносные коды на страницу проведения платежей, и тогда средства клиентов поступают не по назначению.
В наше время владельцы онлайн-магазинов научились защищать банковские данные, внедряя стандарты безопасности, например PCI DSS. Но куда сложнее противостоять атаке на базу данных.