42,6% от всички нападения срещу сайтове за търговия на дребно включват експлоатиране на бизнес-логиката (снимка: CC0 Public Domain)
Злонамерени ботове все по-интензивно се прицелват в платформите за електронна търговия. Тези автоматизирани механизми представляват значителни рискове за онлайн търговците на дребно, като манипулират бизнес дейностите и разпространяват различни видове кибератаки.
Онлайн търговците на дребно, с тяхната сложна мрежа от API връзки и зависимости от трети страни, са по-податливи на атаки чрез ботове, разкри в нов анализ компанията за киберсигурност Imperva Inc. Киберпрестъпниците са особено заинтересовани от компрометиране на потребителски профили, за да получат достъп до лична информация и данни за плащане. А това води до увеличени разходи за поддръжка, влошени онлайн услуги и в крайна сметка отлив на клиенти. Според анализа на Imperva, очакванията са атаките да нараснат по време на празничния пазарен сезон.
„Рисковете за сигурността, пред които е изправена индустрията за търговия на дребно, са по-сложни, автоматизирани и по-трудни за откриване“, казва Карл Трибес, водещ мениджър по приложната сигурност в Imperva. „Значителното увеличение на сложността на ботовете през последната година трябва да бъде причина за безпокойство. Този вид автоматизация е по-трудна за спиране и е способна да злоупотребява с бизнес логиката, да атакува API и да превзема потребителски акаунти“.
Атаки спрямо бизнес-логиката
Най-честата атака към сайтове за търговия на дребно през последната година включва т.нар. бизнес-логика – вид експлойт, насочен към изначалната функционалност и процес на дадено приложение или API, вместо към техническите му уязвимости. Нападателите използват бизнес-логиката, за да манипулират ценообразуването или да се доберат до продукти с ограничен достъп.
Атаките от този характер съставляват 42,6% от всички нападения срещу сайтове за търговия на дребно, сочат данните. Това значи значително увеличение от отчетените 26% през предходната година. Нарастването на атаките от типа бизнес-логика е свързано с увеличаване на трафика към сайтове за търговия на дребно от API.
Налице са редица проблеми, породени от автоматизираните атаки спрямо бизнес-логиката, с фокус конкретно върху злоупотребата с API връзките. При 17% от всички нападения е отчетено използването на „лоши ботове“ (автоматизирани софтуерни приложения) за манипулиране на бизнес-логиката.
Усъвършенствани ботове
Нещо, което се случва за първи път, е че повече от 50% от трафика на зловредни ботове в сайтовете за търговия на дребно е свързан с т. нар. усъвършенствани ботове – вид автоматизиран софтуер, който може да заобиколи основните защитни системи и да инициира опасни намеси. Тези усъвършенствани ботове, включително прословутите ботове на Гринч, са способни да осуетят празничните разпродажби и бързо да изкупят най-желаните артикули за сезона с цел препродажба със значителна печалба.
Освен това трябва да имаме предвид отчетеното 66% увеличение на превземането на акаунти по време на Черния петък през 2022 г. При тези атаки киберпрестъпниците са използвали откраднати пароли и потребителски имена, за да хакнат онлайн акаунти.
По същия начин има зловещо нарастване на заплахите за цифрово скимиране. Не на последно място DDoS атаките към приложния слой срещу търговци на дребно отбелязват огромно увеличение от 417%.
Прогноза
С поглед към празничния сезон в края на 2023 г. вече има индикации, че атаките срещу онлайн търговците на дребно ще продължат да нарастват, гласи анализът. Ръстът на атаките на лоши ботове към сайтове за търговия на дребно от юли с 14% и постоянно високият брой DDoS атаки на приложния слой подкрепят тази прогноза.