Злонамерени ботове застрашават платформите за е-търговия
Очаква се нападенията да стават все по-интензивни в празничния сезон
42,6% от всички набези против уеб сайтове за търговия на дребно включват експлоатиране на бизнес-логиката (снимка: CC0 Public Domain)
Злонамерени ботове все по-интензивно се прицелват в платформите за електронна търговия. Тези автоматизирани механизми съставляват обилни опасности за онлайн търговците на дребно, като манипулират бизнес дейностите и популяризират разнообразни типове хакерски атаки.
Онлайн търговците на дребно, с тяхната комплицирана мрежа от API връзки и зависимости от трети страни, са по-податливи на офанзиви посредством ботове, разкри в нов разбор компанията за киберсигурност Imperva Inc. Киберпрестъпниците са изключително заинтригувани от компрометиране на потребителски профили, с цел да получат достъп до персонална информация и данни за заплащане. А това води до увеличени разноски за поддръжка, влошени онлайн услуги и в последна сметка отлив на клиенти. Според разбора на Imperva, упованията са офанзивите да набъбнат по време на празничния пазарен сезон.
„ Рисковете за сигурността, пред които е изправена промишлеността за търговия на дребно, са по-сложни, автоматизирани и по-трудни за разкриване “, споделя Карл Трибес, водещ управител по приложната сигурност в Imperva. „ Значителното нарастване на сложността на ботовете през последната година би трябвало да бъде причина за безпокойствие. Този тип автоматизация е по-трудна за прекъсване и е способна да злоупотребява с бизнес логиката, да нападна API и да завладява потребителски сметки “.
Атаки по отношение на бизнес-логиката
Най-честата офанзива към уеб сайтове за търговия на дребно през последната година включва така наречен бизнес-логика – тип експлойт, ориентиран към изначалната функционалност и развой на обещано приложение или API, вместо към техническите му уязвимости. Нападателите употребяват бизнес-логиката, с цел да манипулират ценообразуването или да се доберат до артикули с стеснен достъп.
Атаките от този темперамент съставляват 42,6% от всички набези против уеб сайтове за търговия на дребно, сочат данните. Това значи доста нарастване от регистрираните 26% през миналата година. Нарастването на офанзивите от вида бизнес-логика е обвързвано с увеличение на трафика към уеб сайтове за търговия на дребно от API.
Налице са редица проблеми, подбудени от автоматизираните офанзиви по отношение на бизнес-логиката, с фокус съответно върху злоупотребата с API връзките. При 17% от всички набези е регистрирано потреблението на „ неприятни ботове “ (автоматизирани софтуерни приложения) за манипулиране на бизнес-логиката.
Усъвършенствани ботове
Нещо, което се случва за първи път, е че повече от 50% от трафика на зловредни ботове в уеб страниците за търговия на дребно е обвързван с така наречен усъвършенствани ботове – тип автоматизиран програмен продукт, който може да заобиколи главните защитни системи и да инициира рискови намеси. Тези усъвършенствани ботове, в това число прословутите ботове на Гринч, са способни да осуетят празничните разпродажби и бързо да изкупят най-желаните продукти за сезона за препродажба със забележителна облага.
Освен това би трябвало да имаме поради регистрираното 66% нарастване на завладяването на сметки по време на Черния петък през 2022 година При тези офанзиви киберпрестъпниците са употребявали откраднати пароли и потребителски имена, с цел да хакнат онлайн сметки.
По същия метод има злокобно повишаване на заканите за цифрово скимиране. Не на последно място DDoS офанзивите към приложния пласт против търговци на дребно означават голямо нарастване от 417%.
Прогноза
С взор към празничния сезон в края на 2023 година към този момент има индикации, че офанзивите против онлайн търговците на дребно ще продължат да нарастват, гласи анализът. Ръстът на офанзивите на неприятни ботове към уеб сайтове за търговия на дребно от юли с 14% и непрекъснато високият брой DDoS офанзиви на приложния пласт поддържат тази прогноза.
42,6% от всички набези против уеб сайтове за търговия на дребно включват експлоатиране на бизнес-логиката (снимка: CC0 Public Domain)
Злонамерени ботове все по-интензивно се прицелват в платформите за електронна търговия. Тези автоматизирани механизми съставляват обилни опасности за онлайн търговците на дребно, като манипулират бизнес дейностите и популяризират разнообразни типове хакерски атаки.
Онлайн търговците на дребно, с тяхната комплицирана мрежа от API връзки и зависимости от трети страни, са по-податливи на офанзиви посредством ботове, разкри в нов разбор компанията за киберсигурност Imperva Inc. Киберпрестъпниците са изключително заинтригувани от компрометиране на потребителски профили, с цел да получат достъп до персонална информация и данни за заплащане. А това води до увеличени разноски за поддръжка, влошени онлайн услуги и в последна сметка отлив на клиенти. Според разбора на Imperva, упованията са офанзивите да набъбнат по време на празничния пазарен сезон.
„ Рисковете за сигурността, пред които е изправена промишлеността за търговия на дребно, са по-сложни, автоматизирани и по-трудни за разкриване “, споделя Карл Трибес, водещ управител по приложната сигурност в Imperva. „ Значителното нарастване на сложността на ботовете през последната година би трябвало да бъде причина за безпокойствие. Този тип автоматизация е по-трудна за прекъсване и е способна да злоупотребява с бизнес логиката, да нападна API и да завладява потребителски сметки “.
Атаки по отношение на бизнес-логиката
Най-честата офанзива към уеб сайтове за търговия на дребно през последната година включва така наречен бизнес-логика – тип експлойт, ориентиран към изначалната функционалност и развой на обещано приложение или API, вместо към техническите му уязвимости. Нападателите употребяват бизнес-логиката, с цел да манипулират ценообразуването или да се доберат до артикули с стеснен достъп.
Атаките от този темперамент съставляват 42,6% от всички набези против уеб сайтове за търговия на дребно, сочат данните. Това значи доста нарастване от регистрираните 26% през миналата година. Нарастването на офанзивите от вида бизнес-логика е обвързвано с увеличение на трафика към уеб сайтове за търговия на дребно от API.
Налице са редица проблеми, подбудени от автоматизираните офанзиви по отношение на бизнес-логиката, с фокус съответно върху злоупотребата с API връзките. При 17% от всички набези е регистрирано потреблението на „ неприятни ботове “ (автоматизирани софтуерни приложения) за манипулиране на бизнес-логиката.
Усъвършенствани ботове
Нещо, което се случва за първи път, е че повече от 50% от трафика на зловредни ботове в уеб страниците за търговия на дребно е обвързван с така наречен усъвършенствани ботове – тип автоматизиран програмен продукт, който може да заобиколи главните защитни системи и да инициира рискови намеси. Тези усъвършенствани ботове, в това число прословутите ботове на Гринч, са способни да осуетят празничните разпродажби и бързо да изкупят най-желаните продукти за сезона за препродажба със забележителна облага.
Освен това би трябвало да имаме поради регистрираното 66% нарастване на завладяването на сметки по време на Черния петък през 2022 година При тези офанзиви киберпрестъпниците са употребявали откраднати пароли и потребителски имена, с цел да хакнат онлайн сметки.
По същия метод има злокобно повишаване на заканите за цифрово скимиране. Не на последно място DDoS офанзивите към приложния пласт против търговци на дребно означават голямо нарастване от 417%.
Прогноза
С взор към празничния сезон в края на 2023 година към този момент има индикации, че офанзивите против онлайн търговците на дребно ще продължат да нарастват, гласи анализът. Ръстът на офанзивите на неприятни ботове към уеб сайтове за търговия на дребно от юли с 14% и непрекъснато високият брой DDoS офанзиви на приложния пласт поддържат тази прогноза.
Източник: technews.bg
КОМЕНТАРИ