2023年假期前的幾個月展示了對手對知名零售商的戰術、技術和程序的變化,攻擊者已經表明,他們非常老練,有很大的毅力和深度的規劃。
Cequence的威脅研究主管William Glazier說:“2023年的假日季暴露了一個令人不寒而栗的現實:網絡犯罪分子正在采用越來越復雜的攻擊方法,并精心計劃數月來利用漏洞。”
他說:“這項長遠策略使他們可以針對毫無準備的零售商和毫無戒心的顧客,特別是在購物高峰期,這一轉變突顯了全年提高警惕和積極主動的安全措施的迫切需要。
許多公司,尤其是零售商,以假日季節為線索,更加關注安全,并開始鎖定他們的網絡和應用程序。數據表明,老謀深算的攻擊者在今年早些時候開始了他們的“攻擊運行”,為假日銷售奠定了基礎,試圖盡可能避免零售商的安全封鎖。
僅在2023年下半年,禮品卡欺詐就增加了110%,而刮刮、忠誠卡欺詐和支付卡欺詐總共增加了700%以上,因為攻擊者在零售商安全打擊之前為假日銷售攻擊奠定了基礎。
這些類型的攻擊相互關聯并集中在一起,因為網站、應用程序和關聯的API的那些部分是相關的,特別是當它們與攻擊有關時,這種洞察表明,這些零售商并不是孤立地經歷簡單的蠻力攻擊,而是來自表現出高度多樣化的TTP的對手的復雜攻擊。
建立信任的賬戶接管威脅不斷上升
這個威脅例子是另一個采用隨著時間推移進行低攻擊和慢攻擊的“長期游戲”,“社交商務”零售商將電子商務與社交媒體相結合,利用用戶的貢獻來建立社區,大多數在線零售商都會遇到采用標準知名賬戶接管(ATO)策略的攻擊,這些攻擊在節日期間達到頂峰。
在分析的下半年(2023年9月至11月),零售商的賬戶接管(ATO)增長了驚人的410倍。
自動跳線激增
報告顯示,許多產品是通過自動工具添加到購物車中的,以大量淹沒系統,購買盡可能多的需求項目,有效地壟斷了市場,阻止了向合法客戶銷售。
無論是Taylor Swift演唱會門票還是最新的熱門運動鞋,機器人對粉絲和零售商來說都是一個巨大的問題,使用機器人“插隊”的做法是如此普遍和普遍,以至于Reddit上有詳細的解釋性帖子,Quora問題的答案,甚至在線上隨時可以找到How-to和“頂級機器人”的文章。
隨著攻擊者不斷完善他們的戰術并擴大他們的武器庫,需要一個龐大的歷史威脅情報數據庫和一個專家團隊來破譯快速發展的API威脅環境,這一需求變得越來越重要。從2023年6月到11月,Cequence在其整個客戶群中檢測到來自7.19億個唯一IP地址的惡意流量和3.25億次惡意登錄嘗試,突顯了當今威脅的規模。
為了打擊針對API的復雜威脅,當今的公司必須通過全面的安全方法來加強他們的防御,在API的整個生命周期中保護他們的API,Glazier繼續說,“這包括發現和編目所有API,確保嚴格遵守行業標準,以及部署高級威脅檢測和緩解工具來防御攻擊。”
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號