Армия от ботове атакува онлайн магазините за празничния сезон
Докато потребителите се стараят да разпознаят фалшивите сайтове във време на криза на разходите за живот, киберпрестъпниците не губят време и вилеят в интернет с помощта на набор от автоматизирани заплахи. Много онлайн търговци стават обект на масови атаки и риск от поглъщане на акаунти, измами с кредитни карти, уеб скрапинг, злоупотреби с API, Grinch ботове и др., пише Internet Retailing.
Това е предизвикателство за индустрията на електронната търговия, което заплашва онлайн продажбите и удовлетвореността на клиентите. Неговият пик за годината се очаква през настоящия празничен сезон, сочи доклад на Imperva.
Празничният сезон е критичен период за индустрията на търговията на дребно и заплахите за сигурността могат отново да подкопаят крайния резултат на онлайн търговците през 2022 г., казва Лин Маркс, старши продуктов мениджър в Imperva.
„Тази индустрия е изправена пред различни рискове за сигурността, повечето от които са автоматизирани и работят денонощно. Търговците на дребно се нуждаят от единен подход, за да спрат тези постоянни атаки, който се фокусира върху защитата на данните и е оборудван да смекчи атаките бързо, без да пречи на купувачите”, смята експертът.
По данни на компанията през последните 12 месеца почти 40% от трафика на уебсайтовете на търговците на дребно не идва от хора.
Идва от бот - софтуерно приложение, контролирано от оператори, които изпълняват автоматизирани задачи, често със злонамерени намерения.
В индустрията за търговия на дребно скандалният бот Grinch е известен с натрупването на инвентар по време на празничния пазарен сезон, събирайки артикули с голямо търсене, което пречи на потребителите да купуват подаръци онлайн.
Делът на усъвършенстваните ботове - скриптове, които използват най-новите техники за избягване, за да имитират човешкото поведение и да избегнат откриването, също расте.
Поглъщането на акаунт е друга форма на онлайн измама. При нея киберпрестъпниците се опитват да компрометират онлайн акаунти, като използват откраднати пароли и потребителски имена. Често те използват изтекли лични данни.