2023年假日季揭開了令人震驚的現(xiàn)實(shí)

Cequence的威脅研究主管William Glazier說：“2023年的假日季暴露了一個(gè)令人不寒而栗的現(xiàn)實(shí)：網(wǎng)絡(luò)犯罪分子正在采用越來越復(fù)雜的攻擊方法，并精心計(jì)劃數(shù)月來利用漏洞?！?/p>

他說：“這項(xiàng)長遠(yuǎn)策略使他們可以針對毫無準(zhǔn)備的零售商和毫無戒心的顧客，特別是在購物高峰期，這一轉(zhuǎn)變突顯了全年提高警惕和積極主動(dòng)的安全措施的迫切需要。

許多公司，尤其是零售商，以假日季節(jié)為線索，更加關(guān)注安全，并開始鎖定他們的網(wǎng)絡(luò)和應(yīng)用程序。數(shù)據(jù)表明，老謀深算的攻擊者在今年早些時(shí)候開始了他們的“攻擊運(yùn)行”，為假日銷售奠定了基礎(chǔ)，試圖盡可能避免零售商的安全封鎖。

僅在2023年下半年，禮品卡欺詐就增加了110%，而刮刮、忠誠卡欺詐和支付卡欺詐總共增加了700%以上，因?yàn)楣粽咴诹闶凵贪踩驌糁盀榧偃珍N售攻擊奠定了基礎(chǔ)。

這些類型的攻擊相互關(guān)聯(lián)并集中在一起，因?yàn)榫W(wǎng)站、應(yīng)用程序和關(guān)聯(lián)的API的那些部分是相關(guān)的，特別是當(dāng)它們與攻擊有關(guān)時(shí)，這種洞察表明，這些零售商并不是孤立地經(jīng)歷簡單的蠻力攻擊，而是來自表現(xiàn)出高度多樣化的TTP的對手的復(fù)雜攻擊。

建立信任的賬戶接管威脅不斷上升

這個(gè)威脅例子是另一個(gè)采用隨著時(shí)間推移進(jìn)行低攻擊和慢攻擊的“長期游戲”，“社交商務(wù)”零售商將電子商務(wù)與社交媒體相結(jié)合，利用用戶的貢獻(xiàn)來建立社區(qū)，大多數(shù)在線零售商都會(huì)遇到采用標(biāo)準(zhǔn)知名賬戶接管(ATO)策略的攻擊，這些攻擊在節(jié)日期間達(dá)到頂峰。

在分析的下半年(2023年9月至11月)，零售商的賬戶接管(ATO)增長了驚人的410倍。

自動(dòng)跳線激增

報(bào)告顯示，許多產(chǎn)品是通過自動(dòng)工具添加到購物車中的，以大量淹沒系統(tǒng)，購買盡可能多的需求項(xiàng)目，有效地壟斷了市場，阻止了向合法客戶銷售。

無論是Taylor Swift演唱會(huì)門票還是最新的熱門運(yùn)動(dòng)鞋，機(jī)器人對粉絲和零售商來說都是一個(gè)巨大的問題，使用機(jī)器人“插隊(duì)”的做法是如此普遍和普遍，以至于Reddit上有詳細(xì)的解釋性帖子，Quora問題的答案，甚至在線上隨時(shí)可以找到How-to和“頂級(jí)機(jī)器人”的文章。

隨著攻擊者不斷完善他們的戰(zhàn)術(shù)并擴(kuò)大他們的武器庫，需要一個(gè)龐大的歷史威脅情報(bào)數(shù)據(jù)庫和一個(gè)專家團(tuán)隊(duì)來破譯快速發(fā)展的API威脅環(huán)境，這一需求變得越來越重要。從2023年6月到11月，Cequence在其整個(gè)客戶群中檢測到來自7.19億個(gè)唯一IP地址的惡意流量和3.25億次惡意登錄嘗試，突顯了當(dāng)今威脅的規(guī)模。

為了打擊針對API的復(fù)雜威脅，當(dāng)今的公司必須通過全面的安全方法來加強(qiáng)他們的防御，在API的整個(gè)生命周期中保護(hù)他們的API，Glazier繼續(xù)說，“這包括發(fā)現(xiàn)和編目所有API，確保嚴(yán)格遵守行業(yè)標(biāo)準(zhǔn)，以及部署高級(jí)威脅檢測和緩解工具來防御攻擊?！?/p>