Звіт: 62% інцидентів кібербезпеки роздрібних торговців походять від автоматизованих загроз

Ознайомтеся з усіма сесіями на замовлення саміту Intelligent Security Summit тут.


12-місячний аналіз загроз безпеці, спрямованих на роздрібну торгівлю, проведений Imperva Threat Research, показує, що атаки на веб-сайти, програми та API протягом календарного року, зокрема під час сезону святкових покупок, є постійним ризиком для бізнесу. Стан безпеки в електронній комерції у 2022 році Звіт показує, що автоматизовані загрози, включаючи захоплення облікових записів, шахрайство з кредитними картками, веб-скрапінг, зловживання API, боти Grinch і розподілені атаки на відмову в обслуговуванні (DDoS), спричинили 62% інцидентів безпеки для онлайн-магазинів. Це більш ніж удвічі перевищує відсоток автоматизованих атак, які спостерігаються в інших галузях.

Зростання автоматизованих кібератак

Минулого року майже 40% трафіку на веб-сайтах роздрібних торговців надходили від ботів, програмних додатків, керованих операторами, які виконують автоматизовані завдання, часто зі зловмисними намірами. Поряд із постійним зростанням трафіку ботів, боти стають більш витонченими, щоб атакувати роздрібних торговців, зокрема значне збільшення відсотка атак із прихованими джерелами, які важче виявити та зупинити. Насправді за останні 12 місяців кількість атак, націлених на онлайн-магазинів, які походять із систем анонімності, підскочила з 3,5% до 32,9%. Для порівняння, такі атаки, спрямовані на інші галузі, зростали повільніше (з 1,6% до 13,6%).

Джерело зображення: Imperva

Інтернет-магазини стикаються з підвищеними ризиками безпеки під час сезону святкових покупок. У 2021 році трафік «поганих ботів» на сайтах електронної комерції зріс на 10% у жовтні та ще на 34% у листопаді. Більше того, за оцінками Imperva, DDoS-атака під час тижня Чорної п’ятниці може призвести до простою сайту в середньому на 13 годин.

Роздрібні торговці, зверніть увагу на свої API

Роздрібні продавці також повинні дбати про захист своїх API. У 2021 році кількість API-атак зросла на 35% у період з вересня по жовтень, а потім різко зросла ще на 22% у листопаді. Ця тенденція свідчить про те, що зловмисники посилюють атаки під час сезону святкових покупок, намагаючись використовувати API як шлях для викрадання даних клієнтів і платіжної інформації.

Подія

Intelligent Security Summit On-Demand

Дізнайтеся про важливу роль штучного інтелекту та машинного навчання в кібербезпеці та конкретних галузевих прикладах. Дивіться сеанси за запитом сьогодні.

Дивіться тут

Роздрібним торговцям ще не пізно застосувати єдиний підхід, який може пом’якшити атаки, не заважаючи покупцям. Команди електронної комерції можуть підготувати свої сайти та захистити свої дані від цих автоматизованих атак, які діють цілодобово. Такі стратегії, як інфраструктура стрес-тестування та впровадження керування ботами, можуть змінити ситуацію в боротьбі з автоматизованими атаками.

Читайте повний звіт Imperva.

Місія VentureBeat має стати цифровою міською площею для тих, хто приймає технічні рішення, щоб отримати знання про трансформаційні корпоративні технології та транзакції. Відкрийте для себе наші брифінги.

Leave a Comment