Сектор электронной коммерции ОАЭ более всего подвержен воздействию вредоносных ботов и кибератак в период "черной пятницы" и новогодних распродаж, говорится в новом отчете компании Qrator Labs, поставщика средств защиты от DDoS-атак.
Согласно отчету, в непропорционально большой степени от DDoS-атак пострадал финансовый сектор, на долю которого пришлось 42,06% всех инцидентов, за ним следует сектор электронной коммерции - 29,80%.
Это свидетельствует о значительном риске для клиентов, которые могут столкнуться с проблемами при получении средств или с проблемами при совершении покупок.
В период распродаж Qrator Labs наблюдала рост активности ботов на сайтах электронной коммерции в среднем на 45%, причем особенно заметный всплеск наблюдался в ОАЭ.
В отличие от роста расходов клиентов, всплеск активности ботов представляет значительную угрозу безопасности и стабильности платформ электронной коммерции и финтех-программ лояльности, поскольку эти боты запускают атаки со злым умыслом.
Боты, представляющие собой автономные виртуальные программы, созданные для имитации человеческой деятельности, могут наносить большой ущерб и иметь злой умысел, в том числе взламывать учетные записи пользователей.
Риски, связанные с деятельностью ботов, распространяются как на предприятия, так и на клиентов. Розничные сети, хранящие огромные объемы данных о потребителях, подвергают их риску таких проблем, как компрометация личных данных, утечка информации в " dark web" и вмешательство в процесс совершения покупок.
Для предприятий атаки ботов могут искажать ключевые показатели, подрывать маркетинговые кампании, приводить к медленной работе или недоступности веб-сайтов.
"Чтобы минимизировать риски, компаниям необходимо проводить проактивный поведенческий анализ, использовать сервисы безопасности и предиктивные алгоритмы для противодействия бот-угрозам, особенно в период праздничных распродаж. В это время трафик сайта увеличивается за счет обычных пользователей и усиливается вредоносными ботами", - отметил Виктор Зямзин, руководитель глобального отдела развития бизнеса Qrator Labs.
Основные результаты исследования Qrator Labs свидетельствуют о том, что 95% проанализированного бот-трафика попадает на сайты розничных сетей через единые учетные записи клиентов, зачастую пытаясь провести массовую регистрацию для участия в бонусных программах.
Хакеры специально выбирают учетные записи с активными бонусными программами, особенно те, которые используются нечасто, недавно зарегистрированы или заброшены.
В ОАЭ хакеры используют старые учетные записи, получая доступ за несколько недель до начала продаж, чтобы манипулировать данными клиентов.
Наиболее уязвимой отраслью оказалась розничная торговля, где ежедневный трафик ботов увеличился в 30 раз по сравнению с предыдущим месяцем.
Фармацевтический сектор, который обычно не подвержен кибератакам, 29 октября подвергся массированной бот-атаке, причем в сезон предновогодних продаж ожидается ее рост.
Безопасность электронной коммерции: Основные меры защиты
Для защиты от этих угроз пользователям рекомендуется использовать дополнительные сервисы безопасности, регулярно менять пароли, использовать уникальные пароли для каждого сайта электронной коммерции, включать двухфакторную аутентификацию и регулярно проверять логины учетных записей.
Эти меры позволяют обезопасить себя от уязвимостей и возможной компрометации учетных записей, особенно в период повышенного интереса к взлому учетных записей перед сезоном распродаж.
С точки зрения бизнеса, внедрение сервисов защиты от ботов приобретает решающее значение для защиты веб-сайтов, мобильных приложений и API.
Такие меры позволяют эффективно различать легитимный и вредоносный бот-трафик, обеспечивая комплексную защиту от автоматического поиска контента, перебора данных, атак методом грубой силы и DDoS-атак.
Приоритет этих мер безопасности является неотъемлемой частью обеспечения защиты предприятий и укрепления их интернет-активов от потенциальных рисков и сбоев, добавил Зямзин.