Ритейлерам стоит серьезнее отнестись к киберзащите в ближайшие недели.
В преддверии Черной пятницы, которая состоится 24 ноября, компания Imperva , специализирующаяся на кибербезопасности, выпустила предупреждение о новой волне угроз для розничных интернет-магазинов.
Согласно заявлению специалистов, на розничных сайтах наблюдается рекордный уровень вредоносного трафика, связанного с активностью мошеннических ботов. Эти боты умело маскируются и трудно поддаются блокировке.
Особенно опасный «экземпляр» — гринч-боты, которые сканируют списки товаров и скупают самые востребованные позиции, чтобы злоумышленники могли продать их по завышенной цене.
Imperva подчеркивает: в сравнении с прошлыми годами мошеннические кампании стали еще более изощренными: если в 2022 году доля «продвинутых», модернизированных ботов составляла 31,1%, а в 2021 — только 23,4%, то сейчас эта цифра значительно выше.
В период Черной пятницы 2023 ритейлеры снова могут столкнуться с увеличением числа кибератак. С лета количество инцидентов с участием вредоносных ботов выросло на 14%.
Судя по всему, в особенности проблемы коснутся Великобритании: уже сейчас там отмечается больше инцидентов, чем в других странах. Если в среднем каждый пятый атакующий бот оказывается продвинутым, то в Британии — почти каждый третий.
«Британские ритейлеры готовятся к волне киберугроз этой зимой», — подтверждает Imperva в своем отчете.
В современном онлайн-шопинге все покупки осуществляются через веб-приложения и API, что позволяет пользователям выбирать товары, добавлять их в корзину и оплачивать заказы. Именно эти системы могут стать целью злоумышленников, что чревато утечкой данных, кражей личной информации покупателей и сбоями в работе сервисов.
Если интернет-магазин не защищен должным образом, компании могут понести серьезные финансовые потери и столкнуться со снижением продаж в самый важный, предновогодний период.
Imperva также отмечает, что с начала сентября возросло количество атак с распределенным отказом в обслуживании (DDoS) на интернет-магазины.
DDoS-атаки зачастую проводятся с использованием ботнетов — это сети зараженных устройств, которые хакеры превращают в настоящую «армию зомби».
Первое — находим постоянно, второе — ждем вас