Οι λιανοπωλητές των ΗΠΑ κινδυνεύουν περισσότερο από web app επιθέσεις, συγκριτικά με τους λιανοπωλητές που εδρεύουν στην Ε.Ε. Πρόκειται για στοιχεία που αποκαλύφθηκαν στην έκθεση του 2020 για την ασφάλεια web εφαρμογών για το λιανικό και το ηλεκτρονικό εμπόριο της Outpost24. Η εταιρεία κυβερνοασφάλειας υπολόγισε ότι οι web εφαρμογές που χρησιμοποιούν οι λιανοπωλητές στις ΗΠΑ είχαν συνολικό μέσο όρο βαθμολογίας κινδύνου 35, ενώ ο αντίστοιχος κίνδυνος για τους ομολόγους τους στην Ε.Ε ανερχόταν στο 31.
Συγκεκριμένα, οι λιανοπωλητές στις ΗΠΑ βρέθηκαν να έχουν ευρύτερη επιφάνεια επίθεσης, εκτελώντας πιο εκτεθειμένες στο κοινό web εφαρμογές (3.357) σε σύγκριση με αυτούς στην Ε.Ε (2.799). Παρόλα αυτά, οι λιανοπωλητές στην Ε.Ε είχαν υψηλότερο ποσοστό εφαρμογών που χρησιμοποιούν, στις οποίες εντοπίστηκαν ευπάθειες (27%), σε σύγκριση με αυτές που εδρεύουν στις ΗΠΑ (22%).
Ο μεγαλύτερος φορέας επίθεσης τόσο για τους λιανοπωλητές των ΗΠΑ όσο και για εκείνους της Ε.Ε ήταν οι μηχανισμοί ασφαλείας, με βαθμολογία έκθεσης κινδύνου 99 και 90,5, αντίστοιχα, σύμφωνα με την έκθεση. Οι ερευνητές σημείωσαν ότι η χρήση HTTP site και η απεριόριστη πρόσβαση σε μη ασφαλή site θα συνέβαλαν σε υψηλότερη βαθμολογία κινδύνου επιθέσεων.
Ο δεύτερος μεγαλύτερος φορέας επίθεσης είναι το ενεργό περιεχόμενο, με βαθμολογίες κινδύνου 88 ή και περισσότερο που υπολογίστηκαν τόσο για τους λιανοπωλητές στις ΗΠΑ όσο και για εκείνους στην Ε.Ε. Ο τρίτος μεγαλύτερος φορέας επίθεσης ήταν ο βαθμός κατανομής, για τον οποίο όλοι οι λιανοπωλητές είχαν βαθμολογία πάνω από 77,9. Σύμφωνα με την Outpost24, αυτό οφείλεται στη δυσκολία εξασφάλισης όλων των σελίδων προϊόντων που βρίσκονται συνήθως σε μεγάλα site e-commerce.
Όπως αναφέρει το Infosecurity Magazine, η έκθεση διαπίστωσε επίσης ότι ένα μεγάλο ποσοστό των λιανοπωλητών (90% στην Ε.Ε και 50% στις ΗΠΑ) εκτελούν επί του παρόντος ξεπερασμένες εκδόσεις “jQuery” στις εφαρμογές τους, οι οποίες ενδέχεται να τους εκθέσουν σε scripting επιθέσεις με στόχο τα site τους. Για παράδειγμα, αποκαλύφθηκε ότι σχεδόν 2.000 καταστήματα e-commerce με το δημοφιλές software Magento δέχτηκαν επίθεση μέσα σε ένα Σαββατοκύριακο τον Σεπτέμβριο.
