Черная пятница для коварного Гринча: как мошеннические боты лишают интернет-магазины прибыли?

Черная пятница для коварного Гринча: как мошеннические боты лишают интернет-магазины прибыли?

Ритейлерам стоит серьезнее отнестись к киберзащите в ближайшие недели.

image

В преддверии Черной пятницы, которая состоится 24 ноября, компания Imperva , специализирующаяся на кибербезопасности, выпустила предупреждение о новой волне угроз для розничных интернет-магазинов.

Согласно заявлению специалистов, на розничных сайтах наблюдается рекордный уровень вредоносного трафика, связанного с активностью мошеннических ботов. Эти боты умело маскируются и трудно поддаются блокировке.

Особенно опасный «экземпляр» — гринч-боты, которые сканируют списки товаров и скупают самые востребованные позиции, чтобы злоумышленники могли продать их по завышенной цене.

Imperva подчеркивает: в сравнении с прошлыми годами мошеннические кампании стали еще более изощренными: если в 2022 году доля «продвинутых», модернизированных ботов составляла 31,1%, а в 2021 — только 23,4%, то сейчас эта цифра значительно выше.

В период Черной пятницы 2023 ритейлеры снова могут столкнуться с увеличением числа кибератак. С лета количество инцидентов с участием вредоносных ботов выросло на 14%.

Судя по всему, в особенности проблемы коснутся Великобритании: уже сейчас там отмечается больше инцидентов, чем в других странах. Если в среднем каждый пятый атакующий бот оказывается продвинутым, то в Британии — почти каждый третий.

«Британские ритейлеры готовятся к волне киберугроз этой зимой», — подтверждает Imperva в своем отчете.

В современном онлайн-шопинге все покупки осуществляются через веб-приложения и API, что позволяет пользователям выбирать товары, добавлять их в корзину и оплачивать заказы. Именно эти системы могут стать целью злоумышленников, что чревато утечкой данных, кражей личной информации покупателей и сбоями в работе сервисов.

Если интернет-магазин не защищен должным образом, компании могут понести серьезные финансовые потери и столкнуться со снижением продаж в самый важный, предновогодний период.

Imperva также отмечает, что с начала сентября возросло количество атак с распределенным отказом в обслуживании (DDoS) на интернет-магазины.

DDoS-атаки зачастую проводятся с использованием ботнетов — это сети зараженных устройств, которые хакеры превращают в настоящую «армию зомби».

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас