Αναφορά: Το 62% των περιστατικών ασφάλειας στον κυβερνοχώρο των λιανοπωλητών προέρχονται από αυτοματοποιημένες απειλές

Μια ανάλυση 12 μηνών από Imperva Threat Research από τις απειλές ασφαλείας που στοχεύουν το λιανικό εμπόριο διαπιστώνει ότι οι επιθέσεις σε ιστότοπους, εφαρμογές και API καθ‘ όλη τη διάρκεια του ημερολογιακού έτους, και ιδίως κατά την περίοδο των εορταστικών αγορών, αποτελούν συνεχή επιχειρηματικό κίνδυνο. Η κατάσταση ασφάλειας του 2022 στο ηλεκτρονικό εμπόριο Η έκθεση αποκαλύπτει ότι οι αυτοματοποιημένες απειλές — συμπεριλαμβανομένης της εξαγοράς λογαριασμού, της απάτης μέσω πιστωτικών καρτών, του web scraping, των καταχρήσεων API, των bots Grinch και των επιθέσεων κατανεμημένης άρνησης υπηρεσίας (DDoS) — προκάλεσαν το 62% των περιστατικών ασφαλείας για τους διαδικτυακούς λιανοπωλητές. Αυτό είναι περισσότερο από το διπλάσιο του ποσοστού των αυτοματοποιημένων επιθέσεων που παρατηρούνται σε άλλους κλάδους.

Η άνοδος των αυτοματοποιημένων κυβερνοεπιθέσεων

Το περασμένο έτος, σχεδόν το 40% της επισκεψιμότητας στους ιστότοπους των λιανοπωλητών προήλθε από bots, εφαρμογές λογισμικού που ελέγχονται από χειριστές που εκτελούν αυτοματοποιημένες εργασίες, συχνά με κακόβουλη πρόθεση. Παράλληλα με τη συνεχιζόμενη αύξηση της επισκεψιμότητας bot, υπάρχει μεγαλύτερη πολυπλοκότητα στα bots που επιτίθενται σε λιανοπωλητές, συμπεριλαμβανομένης μιας μεγάλης αύξησης του ποσοστού των επιθέσεων με κρυφές τις πηγές τους, οι οποίες είναι πιο δύσκολο να εντοπιστούν και να σταματήσουν. Στην πραγματικότητα, οι επιθέσεις που στοχεύουν διαδικτυακούς λιανοπωλητές που προέρχονται από πλαίσια ανωνυμίας αυξήθηκαν από 3,5% σε 32,9% τους τελευταίους 12 μήνες. Συγκριτικά, τέτοιες επιθέσεις που στοχεύουν άλλες βιομηχανίες αυξήθηκαν με βραδύτερο ρυθμό (από 1,6% σε 13,6%).

Οι διαδικτυακοί λιανοπωλητές αντιμετωπίζουν υψηλότερους κινδύνους ασφάλειας κατά τη διάρκεια της εορταστικής περιόδου αγορών. Το 2021, η επισκεψιμότητα των «κακών ρομπότ» σε ιστότοπους ηλεκτρονικού εμπορίου αυξήθηκε κατά 10% τον Οκτώβριο και άλλο 34% τον Νοέμβριο. Επιπλέον, η Imperva εκτιμά ότι μια επίθεση DDoS κατά τη διάρκεια της εβδομάδας της Μαύρης Παρασκευής μπορεί να οδηγήσει σε κατά μέσο όρο 13 ώρες διακοπής λειτουργίας του ιστότοπου.

Έμποροι λιανικής, προσέξτε τα API σας

Οι έμποροι λιανικής πρέπει επίσης να προσέχουν την προστασία των API τους. Το 2021, οι επιθέσεις API αυξήθηκαν κατά 35% μεταξύ Σεπτεμβρίου και Οκτωβρίου και στη συνέχεια αυξήθηκαν κατά 22% τον Νοέμβριο. Αυτή η τάση υποδηλώνει ότι οι κακοί παράγοντες αυξάνουν τις επιθέσεις κατά τη διάρκεια της εορταστικής περιόδου αγορών, προσπαθώντας να χρησιμοποιήσουν το API ως μονοπάτι για την εξαγωγή δεδομένων πελατών και πληροφοριών πληρωμών.

Δεν είναι πολύ αργά για τους λιανοπωλητές να υιοθετήσουν μια ενοποιημένη προσέγγιση που μπορεί να μετριάσει τις επιθέσεις χωρίς να ενοχλεί τους αγοραστές. Οι ομάδες ηλεκτρονικού εμπορίου μπορούν να προετοιμάσουν τους ιστότοπούς τους και να προστατεύσουν τα δεδομένα τους από αυτές τις αυτοματοποιημένες επιθέσεις που λειτουργούν όλο το εικοσιτετράωρο. Στρατηγικές όπως η υποδομή δοκιμών άγχους και η εφαρμογή διαχείρισης bot μπορούν να κάνουν τη διαφορά στην καταπολέμηση των αυτοματοποιημένων επιθέσεων.

Διαβάστε το γεμάτος κανω ΑΝΑΦΟΡΑ από την Imperva.