针对零售行业的自动化攻击和API威胁加剧
报告指出,包括账户接管、信用卡欺诈、网络抓取、API 滥用、Grinch 机器人和分布式拒绝服务 (DDoS) 攻击在内的一系列针对零售行业的自动化威胁已经成为持久的挑战,对零售企业的业务运营和用户体验构成了极大的挑战。尤其是在节假日线上购物旺季时,对零售企业网站、应用程序和 API 的持续攻击已经对零售行业造成了比较大的业务风险。
Imperva表示:“零售行业面临着各种安全风险,其中大部分是自动化的,全天候运行。零售企业需要一种统一的方法来阻止这些持续的攻击,一种专注于数据保护并能够在不打扰购物者的情况下快速缓解攻击的方法。”
报告数据显示,在过去 12 个月中,零售企业网站上近 40% 的流量都是bots机器人流量,即由运行自动化任务的人控制的软件应用程序,且通常带有恶意。譬如,在零售行业,Grinch 扫货机器人因在节日购物旺季囤积库存、囤积高需求商品,导致消费者只能高价抢购而臭名昭著。
图:机器流量占据零售企业网站访问量近 40%
此外,报告发现2022年零售行业的一些主要威胁发展趋势还包括:
01、在零售企业网站上的所有流量中,有 23.7%的访问都归因于恶意Bots机器人流量。高级机器人程序往往会使用最新规避技术模仿人类行为并避免检测的脚本,在零售网站上的比例比上一年也从 23.4% 增加到 31.1%。因此,如果没有适当的防御措施,高级机器人程序对于零售行业来说将是一个相当大的挑战。
02、过去一年中,针对零售网站的机器人程序相关攻击在 10 月增长了 10%,在 11 月又增长了 34%,这表明机器人程序运营商在假日购物高峰期前后加大了他们的恶意攻击力度。
03、账户接管(ATO) 是过去一年中常见的在线欺诈手段,网络犯罪分子通常试图通过使用窃取的密码和用户名来破坏在线账户。2021 年,64.1% 的 ATO 攻击使用了高级恶意机器人。在零售网站的所有登录尝试中,22.6% 都是恶意的,几乎是其他行业网站记录数量的两倍。在针对零售企业的撞库攻击中,攻击者有 94.7% 的时间使用泄露的凭据,而在其他行业中这一比例为 69.6%。
API 滥用和攻击成倍增加,给零售企业带来新挑战
API是使应用程序能够共享数据和调用数字服务的无形结缔组织。报告分析发现,来自 API 的流量占在线零售企业网站和应用程序的所有流量的 41.6%。其中,12% 的流量流向端点,例如存储个人数据(例如凭证、身份证号等)的数据库。更令人担忧的是,3 - 5% 的 API 流量被定向到未记录的 API 或影子 API,即安全团队不知道存在或不再保护的端点。
暴露或易受攻击的 API 对零售企业来说是一个相当大的威胁,因为攻击者可以使用 API 作为窃取客户数据和支付信息的途径。API 滥用通常是通过自动攻击进行的,其中僵尸网络用不需要的流量淹没 API,寻找易受攻击的应用程序和未受保护的数据。
2021 年,API 攻击在9月至10月期间增加了35%,然后又在前几个月攻击水平升高的基础上,在 11 月又飙升了 22%。这一发现表明,随着为电子商务服务提供支持的 API 和应用程序之间交换的数据越来越多,不怀好意的攻击者会在购物旺季前后加大力度。
谨防业务中断:DDoS 攻击继续威胁零售企业
DDoS攻击是一种自动化威胁,它试图通过恶意流量淹没网络或应用程序基础设施来破坏关键业务运营,这些攻击通常由僵尸网络发起。报告发现,2022 年的 DDoS 攻击在所有行业中都更大更强。
图:过去12个月零售行业的DDoS攻击态势
DDoS攻击流量大于 100 Gbps 的事件数量翻了一番,大于 500 Gbps/0.5 Tbps 的攻击增加了 287%。更重要的是,被攻击的目标往往会在 24 小时内再次受到攻击。事实上,55% 的应用层 DDoS 攻击和 80% 网络层 DDoS 攻击的网站都受到了多次攻击。
DDoS 攻击是对零售企业的不间断威胁。DDoS 攻击造成的停机可能导致站点中断、声誉受损和收入损失。因此,DDoS 对依赖应用程序性能和可用性来启用数字店面的在线零售企业来说是一个严重威胁,防范DDoS攻击也将是零售行业未来持续关注的风险之一。
京公网安备 11010802033237号
