中國在2021年11月“雙十一”電商節期間遭受了三倍于平時的網絡爬蟲攻擊,這種情況在之后的春節再現。雖然在攻擊流量在“雙十一”后逐漸下降,但一直到年底仍然處于相對高位,之后隨著春節期間零售流量的增加而再次達到高峰。
今年,恰逢 2022 年北京冬奧會開幕,這也對線上銷售起到了拉動作用。不僅有超過 100 萬的購物者涌向電子商務平臺天貓的奧林匹克官方旗艦店,而且冬季運動裝備的線上銷售也同比增加了 180%(滑雪)和 300%(冰具),同時在 2022年 1 月 31 日至 2 月 4 日期間,Fliggy 上的“冰雪”旅行預訂量也增加了 30%。這進一步提升了在線銷售量,令攻擊者虎視眈眈。
雖然惡意攻擊者“全年無休”,但節日期間的高流量能夠為他們提供最佳掩護。此外,客戶喜歡在節日用最新的信用卡信息和證書更新他們的網購資料,更是令攻擊者垂涎欲滴。
攻擊者會隨流量的增加而增加他們的攻擊量,包括抓取數據、榨干客戶賬戶、破壞網站功能和通過對數據加密來索取贖金,給企業帶來巨大的損失。
Akamai首席安全官Boaz Gelbord博士表示:“由于在線活動的增加和安全團隊的疲憊,節日成為了攻擊者的絕佳攻擊時機。亞太地區的龐大流量讓攻擊者更加有機可乘,而且如果企業沒有及時采取防御措施,攻擊者便如入無人之境,因此該地區成為了攻擊者眼中的“肥肉”。Akamai與客戶一同制定策略來應對復雜的攻擊模式和節日期間的惡意網絡爬蟲攻擊,保護品牌和客戶忠誠度。”
根據Akamai的研究,日本零售業的惡意網絡爬蟲活動在2022年1月初元旦前后增加了150%,并在節后仍持續了數周,其攻擊模式與在中國所觀察到的攻擊幾乎相同。
雖然歐洲、中東和非洲以及美國在年末假期也會出現類似的流量激增,但由于中國和日本是全球人口最多的幾個地區之一,因此這里的零售商和電商平臺流量之巨大使該地區更加容易成為網絡攻擊者的目標。
在2021年末至2022年初節日期間,Akamai研究人員監測并分析了整個亞太地區的潛在惡意網絡爬蟲攻擊數據。Akamai全年追蹤良性和惡意網絡爬蟲在網絡流量中所占的比例,研究網絡爬蟲的活動規律,為安全團隊提供可加入到他們防御措施中的可執行數據。
京公網安備 11010502049343號