2023年假期前的幾個月展示了對手對知名零售商的戰(zhàn)術(shù)、技術(shù)和程序的變化,攻擊者已經(jīng)表明,他們非常老練,有很大的毅力和深度的規(guī)劃。
Cequence的威脅研究主管William Glazier說:“2023年的假日季暴露了一個令人不寒而栗的現(xiàn)實:網(wǎng)絡(luò)犯罪分子正在采用越來越復(fù)雜的攻擊方法,并精心計劃數(shù)月來利用漏洞。”
他說:“這項長遠策略使他們可以針對毫無準(zhǔn)備的零售商和毫無戒心的顧客,特別是在購物高峰期,這一轉(zhuǎn)變突顯了全年提高警惕和積極主動的安全措施的迫切需要。
許多公司,尤其是零售商,以假日季節(jié)為線索,更加關(guān)注安全,并開始鎖定他們的網(wǎng)絡(luò)和應(yīng)用程序。數(shù)據(jù)表明,老謀深算的攻擊者在今年早些時候開始了他們的“攻擊運行”,為假日銷售奠定了基礎(chǔ),試圖盡可能避免零售商的安全封鎖。
僅在2023年下半年,禮品卡欺詐就增加了110%,而刮刮、忠誠卡欺詐和支付卡欺詐總共增加了700%以上,因為攻擊者在零售商安全打擊之前為假日銷售攻擊奠定了基礎(chǔ)。
這些類型的攻擊相互關(guān)聯(lián)并集中在一起,因為網(wǎng)站、應(yīng)用程序和關(guān)聯(lián)的API的那些部分是相關(guān)的,特別是當(dāng)它們與攻擊有關(guān)時,這種洞察表明,這些零售商并不是孤立地經(jīng)歷簡單的蠻力攻擊,而是來自表現(xiàn)出高度多樣化的TTP的對手的復(fù)雜攻擊。
建立信任的賬戶接管威脅不斷上升
這個威脅例子是另一個采用隨著時間推移進行低攻擊和慢攻擊的“長期游戲”,“社交商務(wù)”零售商將電子商務(wù)與社交媒體相結(jié)合,利用用戶的貢獻來建立社區(qū),大多數(shù)在線零售商都會遇到采用標(biāo)準(zhǔn)知名賬戶接管(ATO)策略的攻擊,這些攻擊在節(jié)日期間達到頂峰。
在分析的下半年(2023年9月至11月),零售商的賬戶接管(ATO)增長了驚人的410倍。
自動跳線激增
報告顯示,許多產(chǎn)品是通過自動工具添加到購物車中的,以大量淹沒系統(tǒng),購買盡可能多的需求項目,有效地壟斷了市場,阻止了向合法客戶銷售。
無論是Taylor Swift演唱會門票還是最新的熱門運動鞋,機器人對粉絲和零售商來說都是一個巨大的問題,使用機器人“插隊”的做法是如此普遍和普遍,以至于Reddit上有詳細的解釋性帖子,Quora問題的答案,甚至在線上隨時可以找到How-to和“頂級機器人”的文章。
隨著攻擊者不斷完善他們的戰(zhàn)術(shù)并擴大他們的武器庫,需要一個龐大的歷史威脅情報數(shù)據(jù)庫和一個專家團隊來破譯快速發(fā)展的API威脅環(huán)境,這一需求變得越來越重要。從2023年6月到11月,Cequence在其整個客戶群中檢測到來自7.19億個唯一IP地址的惡意流量和3.25億次惡意登錄嘗試,突顯了當(dāng)今威脅的規(guī)模。
為了打擊針對API的復(fù)雜威脅,當(dāng)今的公司必須通過全面的安全方法來加強他們的防御,在API的整個生命周期中保護他們的API,Glazier繼續(xù)說,“這包括發(fā)現(xiàn)和編目所有API,確保嚴(yán)格遵守行業(yè)標(biāo)準(zhǔn),以及部署高級威脅檢測和緩解工具來防御攻擊。”
企業(yè)網(wǎng)D1net(m.r5u5c.cn):
國內(nèi)主流的to B IT門戶,同時在運營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時運營19個IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。