Otomatik tehditler, perakendeciler için en büyük siber risk kaynağı

Botlardan dağıtılmış hizmet reddi (DDoS) saldırılarına, web kazımaya, uygulama programlama arabirimi (API) kötüye kullanımına ve hesap ele geçirmeden kredi kartı sahtekarlığına kadar, giderek daha fazla otomatik hale gelen bir dizi siber tehdit, e-ticaret için ciddi bir meydan okuma oluşturmaya hazırlanıyor. -ticaret sektörü yılın en yoğun dönemine girerken.

Bu tür sorunlar çevrimiçi perakendeciler ve benzerleri için kalıcı bir tehdit olsa da, bu tür saldırıların her zaman tatil alışverişi sezonunda zirve yaptığı görülüyor ve veri koruma uzmanı Imperva’nın bir raporuna göre 2022 bir istisna olmayacak. E-ticarette güvenlik durumu 2022.

Imperva Kıdemli Ürün Müdürü Lynn Marks, “Yılbaşı alışveriş sezonu perakende sektörü için kritik bir dönem ve güvenlik tehditleri 2022’de perakendecilerin kârlılığını yeniden baltalayabilir” dedi.

“Bu sektör, çoğu otomatikleştirilmiş ve günün her saatinde çalışan çeşitli güvenlik riskleriyle karşı karşıya. Perakendecilerin, bu kalıcı saldırıları durdurmak için verilerin korunmasına odaklanan ve alışveriş yapanları rahatsız etmeden saldırıları hızla azaltmak için donatılmış birleşik bir yaklaşıma ihtiyacı var.”

Son 12 ayda Imperva, ortalama e-ticaret web sitesine gelen trafiğin yaklaşık %40’ının insanlar tarafından oluşturulmadığını, bunun yerine otomatik görevler yürüten genellikle kötü niyetli botlardan geldiğini bildirdi. Trafiğin yaklaşık dörtte biri – %23,7 – insan davranışını taklit etmek ve tespit edilmekten kaçınmak için son teknoloji kaçınma tekniklerini kullanan gelişmiş botlara atfedilebilir.

Geçen yıl, botla ilgili saldırılar Ekim ayında %10 ve Kasım ayında da %34 oranında arttı ve bu tür otomatik bot ağlarının arkasındaki aktörlerin perakendeciler için tatil döneminin değerinin son derece farkında olduklarının açık bir kanıtı oldu. Gerçekten de, bir çeşit otomatik bot Grinch Bot olarak bilinir hale geldi – yüksek talep gören envanteri toplayıp istifleyerek meşru tüketicilerin çevrimiçi hediye satın almasını zorlaştırıyor.

Diğer kötü amaçlı botlar, 2021’de ATO saldırılarının %64’ünden fazlasının bir tür bot kullandığı hesap devralma (ATO) faaliyetlerinde bulunuyor. Bu botların arkasındaki saldırganlar, genellikle kimlik bilgisi doldurma saldırılarında sızdırılmış müşteri ayrıntılarını kullanıyor ve bunun bir göstergesi olarak Imperva, perakende web sitelerindeki tüm oturum açma girişimlerinin %22,6’sının kötü niyetli olduğunu tespit etti.

Imperva, uygulama programlama arabiriminin (API) kötüye kullanımında da artışlar gördü – bir API’den gelen trafik, artık çevrimiçi perakendeci sitelerine veya mobil uygulamalara gelen tüm trafiğin %41,6’sını oluşturuyor. Bunun %12’si, kişisel verileri içeren veritabanları gibi uç noktalara yönlendirilir ve API trafiğinin %5’e kadarı, güvenlik ekiplerinin varlığından bile haberdar olmadığı, gölge veya belgesiz API’lere yönlendirilir.

Güvenlik açığı bulunan veya açıkta kalan API’ler, müşteri verilerini veya ödeme bilgilerini sızdırmak için kullanılabildikleri için perakendeciler için büyüyen bir tehdit oluşturuyor ve API’lerden yararlanan saldırılar da giderek daha fazla otomatikleşiyor ve savunmasız uygulamalar ve güvenli olmayan veriler ararken API’yi istenmeyen trafikle dolduran botnet’ler tarafından yürütülüyor. .

Yine Imperva, saldırganların faaliyetlerini API’ler ve perakende uygulamaları arasındaki meşru trafikteki artışların arkasına gizlemek için çabalarını ölçekledikçe, bu tür saldırıların 2021 sonbaharında çarpıcı artışlar gördüğünü tespit etti. 2022’nin farklı olacağına dair bir işaret yok.

Ardından, web siteleri veya uygulamaları kötü niyetli trafiğin ağırlığı altında çöktüğünde perakendecilerin saatlerce, hatta günlerce iş kaybetmelerine neden olan uzun süredir var olan DDoS saldırıları tehdidi var. Yine, bu tür saldırılar, küresel olarak dağıtılan ve tek bir varlık tarafından işletilen, güvenliği ihlal edilmiş bağlı cihazların ağları olan botnet’ler aracılığıyla yürütülme eğilimindedir.

DDoS saldırıları 2022’de haberlerde yer aldı – birçoğu Rusya ile bağlantılı gruplar tarafından Ukrayna ile uyumlu ülke veya kuruluşlara karşı gerçekleştirildi – 100 GB/sn’nin üzerinde kaydedilen olay sayısı iki katına çıktı ve 500 GB/sn’den büyük olanlar %27 arttı dedi İmperva.

Rapor ayrıca, saldırıların hedef aldığı kişilerin genellikle kısa sırayla tekrar saldırıya uğradığını iddia etti – uygulama katmanı DDoS tarafından vurulanların %55’i ve ağ katmanı DDoS tarafından vurulanların %80’i, genellikle 24 saat içinde birden fazla saldırı yaşadı.

“Bir DDoS saldırısı, perakendeciler için kesintisiz bir tehdittir. Bir DDoS saldırısının neden olduğu kesinti, sitenin bozulmasına, itibarın zarar görmesine ve gelir kaybına neden olabilir. Bir DDoS, dijital vitrinleri etkinleştirmek için uygulama performansına ve kullanılabilirliğine dayanan çevrimiçi perakendeciler için kritik bir tehdittir,” dedi Imperva.

Read Previous

Haftalık Bilgisayar Kesintisi Yükleme podcast’i

Read Next

Küresel koalisyon fidye yazılımlarıyla mücadele taahhüdünü yineledi

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

organik hit - iş fikirleri -