最新的研究发现:电商网站的登录尝试中有三分之一是恶意的

admin 2022年6月15日16:38:41安全新闻评论12 views1285字阅读4分17秒阅读模式


讲个冷笑话:人类和机器人有什么共同点?答案很神奇:他们都喜欢浏览在线购物网站。

最新的研究发现:电商网站的登录尝试中有三分之一是恶意的

2021 年,针对零售网站的攻击中高达 57% 是由机器人发起的,超过了半数;而在其他行业,这个比例仅为 33%。更不幸地是,情况正在变得更糟:对零售网站发起的攻击尝试中,高达三分之一的攻击尝试企图接管帐户。

Imperva 新近的研究表明,COVID疫情大流行使得线上购物得以经历前所未见的发展,同时网络犯罪分子正在享受前所未有的繁荣:用户帐户接管、信用卡欺诈牛党操纵库存、竞争对手/第三方对商品价格和网页内容的爬取——随着电商网站注册用户数量不断增加,网络犯罪活动越来越猖獗。

用户帐户接管 (ATO) 尤其具有破坏性:这类攻击的形式本质上是一种身份盗窃,网络犯罪分子接管合法用户帐户,实施信用欺诈,窃取信用卡信息,冒用礼品卡余额、忠诚度积分、滥用其他客户权益 Imperva 研究实验室发现,在线零售商领域帐号接管登陆量远高于其他行业。并且正如 2021 年电子商务安全状况报告所述,许多自动攻击仅仅针对在线零售行业。

最新的研究发现:电商网站的登录尝试中有三分之一是恶意的

深入分析Grinchbots

去年感恩节到新年假期间,从“Grinchbots”工具发起的攻击呈现爆发态势,这类机器人程序会囤积需求量高的货品,利用供应的稀缺性来薅羊毛。我们来回顾一下 Imperva 研究实验室的记录:2020 年 9 月至 10 月间,半导体芯片的全球持续短缺,影响了从游戏机到汽车产业的方方面面,在全球零售网站的恶意机器人流量由于此事件大幅增加了 788%。

Imperva 研究实验室注意到在疫情大流行的早期,机器人程序被用来囤积大量库存的口罩、消毒剂,甚至家庭健身器材。而到 2020 年 10 月下半月,由于芯片短缺趋势似乎将持续到 2022 年甚至更往后,恶意机器人的目标立刻转变成游戏硬件市场。在这种环境下,制定管理策略降低恶意机器人流量带来的风险,对于零售商来说至关重要。

最新的研究发现:电商网站的登录尝试中有三分之一是恶意的

检测很困难,处理更麻烦

中等和高级的恶意机器人现在占电子商务网站恶意机器人流量的 65.6%前者模仿浏览器技术,可以执行 JavaScript,后者甚至可以在一定程度上模仿诸如鼠标点击那样的人类行为。这些机器人行为很难检测和处理,它们还会循环使用 IP 地址,并组合使用多种技术来逃避检测。

正面应对挑战

无论是由于各种假期,还是因为疫情的大流行,都使得网上购物持续增长。我们能够理解,以往网络安全意识的建设都以消费者为中心;然而,正如报告所表明的,零售商及服务提供商这一侧的安全建设也有改进的余地。通过采用积极主动的方法,零售商可以将增强的安全性作为其客户价值主张的一部分——如果客户无意中被盗用身份或遭遇欺诈,带来的损失往往比他们讨价还价收益大得多,这会损害电商的声誉和业务。

了解有关零售商如何减轻网络威胁和保护敏感数据的更多信息,请联系我们,参看Imperva 发布的2021 年电子商务安全状况报告


联系 Imperva 了解更多信息。
+86 10 8587 2372
China-Channel@imperva.com

原文始发于微信公众号(IMPERVA):最新的研究发现:电商网站的登录尝试中有三分之一是恶意的

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月15日16:38:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  最新的研究发现:电商网站的登录尝试中有三分之一是恶意的 http://cn-sec.com/archives/1118329.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: