Не дозволяйте роботам Грінча класти вугілля у ваші панчохи

Ознайомтеся з усіма сесіями на замовлення саміту Intelligent Security Summit тут.


З точки зору кібербезпеки, наприкінці 2021 року відбулися дві важливі події: експлойт нульового дня Log4j і широке використання ботів Grinch. Сподіваємося, що перший вирішено, навіть якщо це все ще відчувають служби безпеки, для другого непросте рішення. Що ускладнює ситуацію, ми очікуємо збільшення кількості ботів, які впливатимуть як на досвід онлайн-покупок, так і на організації роздрібної торгівлі, коли ми вступимо в 2023 рік. Зрештою, знадобляться зусилля всієї галузі, щоб боротися з цими ботами та повернути радість віртуальним покупкам. .

Так само, як і його тезка, бот Grinch активно працює над крадіжкою подарунків з-під носа святкових покупців. Грінч-боти призначені для швидкої покупки товарів онлайн, щойно вони стають доступними. Ці боти часто створюються, щоб придбати продукт, який продається, а потім продати його з прибутком. Перевага використання бота для здійснення таких покупок полягає в тому, що він може рухатися швидше, ніж люди-покупці, збираючи цілі запаси товару за лічені секунди.

Однак ці боти Grinch та інші атаки ботів завдають шкоди не лише споживачам. Подумайте про це: якщо бот запрограмований на вибір асортименту продукту в магазині та вибір опції самовивезення з магазину, але насправді ніколи не забере або не заплатить за продукт, запаси магазину буде заморожено. І коли бот здійснює шахрайські покупки, брендам все одно доведеться сплачувати комісію за транзакції кредитної картки, що потенційно може призвести до видалення бренду з платформ торгових точок. Комісії за транзакції та заморожені товарні запаси можуть завдати шкоди брендам і їхній здатності вести бізнес.

Боти не скоро зникнуть

Зрештою, боти шкодять клієнтському досвіду та репутації бренду. Фактично, нещодавнє опитування показало, що для 97% організацій атаки ботів вплинули на задоволеність клієнтів. В одному особливо кричущому прикладі популярний бренд взуття виявив, що 97% трафіку онлайн-продажу складали боти. Зайве говорити, що це, ймовірно, залишило більшість клієнтів-людей із негативним враженням від покупок. Споживачі тепер очікують безперебійних рівних умов, коли мова заходить про покупки в Інтернеті. Оскільки ланцюги поставок все ще розтягнуті, поповнення запасів, які стали жертвами атак ботів, може стати дорогим і трудомістким.

Подія

Intelligent Security Summit On-Demand

Дізнайтеся про важливу роль штучного інтелекту та машинного навчання в кібербезпеці та конкретних галузевих прикладах. Дивіться сеанси за запитом сьогодні.

Дивіться тут

Це стало настільки важливим питанням, що Конгрес США навіть втрутився і запропонував «Закон про зупинку ботів Грінча», щоб спробувати придушити цих ботів. Хоча закон ще не прийнято, бренди все ще можуть вживати заходів, щоб перешкодити роботі ботів, покращуючи взаємодію з клієнтами та захищаючи запаси від кіберзлочинців. Трафік ботів зріс на 106% порівняно з минулим роком у 2021 році. Роздрібній торгівлі давно пора діяти.

Розробники додатків повинні враховувати ботів у процесі розробки. Власники роздрібної торгівлі повинні знати про загрозу, яку становлять боти, і захищати свій бренд і клієнтів. Спеціалісти з безпеки повинні обмежити доступ до своїх сайтів для реальних клієнтів.

Захист від атак ботів залежить від контексту

Один із способів, як кіберзлочинці використовують ботів для атаки на організації, це націлювання на API, які забезпечують багато онлайн-транзакцій. У нещодавньому опитуванні 60% брендів повідомили, що боти націлювалися на їхні API на початку 2022 року. Це зросло порівняно з 46% у 2021 році. Часто зловмисники використовують ботів як частину своїх розвідувальних зусиль для виявлення вразливостей, особливо в API .

Слабкі місця API зазвичай розкривають більше бізнес-логіки і, отже, більше даних, включаючи особисту інформацію (PII). На цьому етапі зловмисники використовують ботів, оскільки це дозволяє їм швидко досліджувати, збирати інформацію та тестувати речі, але при цьому менше шансів бути виявленими.

Оскільки зловмисники з’ясовують, як перехитрити засоби безпеки, захист від атак ботів може бути складним. Наприклад, для організацій, які ведуть бізнес лише в певних регіонах, геоблокування було стандартним засобом безпеки — ви просто блокуєте будь-які IP-адреси, що надходять із місця, де ви не ведете бізнес. Однак сьогодні зловмисники використовують ботнети, що складаються з тисяч IP-адрес. Це може обійти геоблокування. Коли вони розуміють, що певні країни, континенти чи регіони блокуються (тобто агенти користувачів, корисні дані чи географічні IP-адреси), вони просто редагують свій трафік атаки.

Сучасні рішення для сучасних ботів

Спроба заблокувати ботів може закінчитися схожою на гру «вдари крота». Результатом є те, що фактичні клієнти-люди не зможуть отримати доступ до сайту, зробити покупки або отримати позитивний досвід. Очевидно, що це нестабільна бізнес-практика. Тому брендам варто шукати сучасні рішення для сучасних складних проблем із ботами.

Одним з важливих методів пом’якшення загрози бота є отримання контексту. Не кожна атака ботів є відкритою. Часто зловмисники йдуть «низько й повільно», щоб залишатися нижче будь-якого порогу виявлення та не спрацьовувати жодного захисту, який може заблокувати їх. Однак історичний контекст допомагає командам безпеки виявляти шаблони та підозрілу поведінку для кращого захисту від ботів.

Незалежно від вашого методу захисту, якщо ваша організація ще цього не зробила, зараз саме час серйозно почати готуватися до потоку святкових покупців. Вжиття заходів зараз може бути різницею між тим, щоб ваші клієнтські враження залишалися позитивними, і тим, щоб залишити ваших клієнтів відчуттям, ніби вони мають шматок вугілля в панчохах.

Ніл Вайцель — SOC-менеджер у ThreatX

DataDecisionMakers

Ласкаво просимо до спільноти VentureBeat!

DataDecisionMakers — це місце, де експерти, включно з технічними спеціалістами, які працюють з даними, можуть ділитися інформацією та інноваціями, пов’язаними з даними.

Якщо ви хочете прочитати про передові ідеї та актуальну інформацію, найкращі практики та майбутнє даних і технологій обробки даних, приєднуйтесь до нас у DataDecisionMakers.

Ви навіть можете подумати про те, щоб написати власну статтю!

Докладніше від DataDecisionMakers

Leave a Comment