讲个冷笑话:人类和机器人有什么共同点?答案很神奇:他们都喜欢浏览在线购物网站。
2021 年,针对零售网站的攻击中高达 57% 是由机器人发起的,超过了半数;而在其他行业,这个比例仅为 33%。更不幸地是,情况正在变得更糟:对零售网站发起的攻击尝试中,高达三分之一的攻击尝试企图接管帐户。
Imperva 新近的研究表明,COVID疫情大流行使得线上购物得以经历前所未见的发展,同时网络犯罪分子正在享受前所未有的繁荣:用户帐户接管、信用卡欺诈、黄牛党操纵库存、竞争对手/第三方对商品价格和网页内容的爬取——随着电商网站注册用户数量不断增加,网络犯罪活动越来越猖獗。
用户帐户接管 (ATO) 尤其具有破坏性:这类攻击的形式本质上是一种身份盗窃,网络犯罪分子接管合法用户帐户,实施信用欺诈,窃取信用卡信息,冒用礼品卡余额、忠诚度积分、滥用其他客户权益。 Imperva 研究实验室发现,在线零售商领域帐号接管登陆量远高于其他行业。并且正如 2021 年电子商务安全状况报告所述,许多自动攻击仅仅针对在线零售行业。
深入分析Grinchbots
去年感恩节到新年假期间,从“Grinchbots”工具发起的攻击呈现爆发态势,这类机器人程序会囤积需求量高的货品,利用供应的稀缺性来薅羊毛。我们来回顾一下 Imperva 研究实验室的记录:2020 年 9 月至 10 月间,半导体芯片的全球持续短缺,影响了从游戏机到汽车产业的方方面面,在全球零售网站的恶意机器人流量由于此事件大幅增加了 788%。
Imperva 研究实验室注意到在疫情大流行的早期,机器人程序被用来囤积大量库存的口罩、消毒剂,甚至家庭健身器材。而到 2020 年 10 月下半月,由于芯片短缺趋势似乎将持续到 2022 年甚至更往后,恶意机器人的目标立刻转变成游戏硬件市场。在这种环境下,制定管理策略降低恶意机器人流量带来的风险,对于零售商来说至关重要。
检测很困难,处理更麻烦
中等和高级的恶意机器人现在占电子商务网站恶意机器人流量的 65.6%。前者模仿浏览器技术,可以执行 JavaScript,后者甚至可以在一定程度上模仿诸如鼠标点击那样的人类行为。这些机器人行为很难检测和处理,它们还会循环使用 IP 地址,并组合使用多种技术来逃避检测。
正面应对挑战
无论是由于各种假期,还是因为疫情的大流行,都使得网上购物持续增长。我们能够理解,以往网络安全意识的建设都以消费者为中心;然而,正如报告所表明的,零售商及服务提供商这一侧的安全建设也有改进的余地。通过采用积极主动的方法,零售商可以将增强的安全性作为其客户价值主张的一部分——如果客户无意中被盗用身份或遭遇欺诈,带来的损失往往比他们讨价还价收益大得多,这会损害电商的声誉和业务。
了解有关零售商如何减轻网络威胁和保护敏感数据的更多信息,请联系我们,参看Imperva 发布的2021 年电子商务安全状况报告。
原文始发于微信公众号(IMPERVA):最新的研究发现:电商网站的登录尝试中有三分之一是恶意的
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论