Ataques cibernéticos complexos visam varejistas online
Os níveis de pico de tráfego serão vistos durante a temporada de compras de fim de ano, com uma enxurrada de consumidores se voltando para canais online para comprar produtos, revela a Imperva.
Uma medição e análise mensal do cenário global de ameaças cibernéticas em dados e aplicativos, logo após os pedidos de permanência em casa foram emitidos, o tráfego da web para sites de varejo aumentou em até 28 por cento acima da média semanal, eclipsando os picos recordes do Temporada de compras natalinas de 2019.
Os cibercriminosos capitalizaram o caos e mudaram para um mundo remoto, lançando ataques de bot malvados e ataques DDoS com o objetivo de interromper as atividades online. Enquanto os varejistas agora se preparam para um aumento nas compras online de fim de ano em meio à pandemia global em curso, os especialistas da Imperva exigem vigilância e preparação por parte dos negócios online.
Bots ruins que abusam de sites, aplicativos móveis e APIs
Ataques automatizados maliciosos são uma das principais ameaças aos varejistas online, uma tendência que permaneceu consistente antes e durante o COVID-19 . 98,04% dos ataques a varejistas online detalhados no relatório são originados de atividades de bots automatizados.
Os bots simples são usados em 44,15% desses ataques e funcionam conectando-se a um único endereço IP atribuído pelo ISP. As principais fontes desses ataques são os Estados Unidos (30,93%), a Rússia (14,39%) e a Ucrânia (12,92%).
Os bots também são cada vez mais usados como uma arma competitiva por varejistas que implantam bots para coleta de preços e rastreadores de estoque para ficar de olho em seus rivais do setor.
Ataques API
O volume de ataques a APIs de varejistas excedeu em muito os níveis médios neste ano. O setor de varejo é um alvo atraente para os cibercriminosos porque eles retêm dados de pagamento confidenciais. De acordo com os pesquisadores da Imperva, os principais vetores de ataque para ataques de API de varejo em 2020 são cross-site scripting (XSS) (42%) e injeção de SQL (40%).
Ataques da web
Ataques cibernéticos direcionados a sites já atingiram níveis recordes até agora em 2020. Imperva considera que os três ataques mais comuns são execução remota de código (RCE) (21%), vazamento de dados (20%) e cross-site scripting (XSS) (16 %).
49% desses ataques nos últimos 12 meses (49%) foram realizados contra sites de varejo hospedados nos Estados Unidos por invasores usando estruturas de anonimato, um método comum para ocultar do alvo a identidade de um malfeitor.
Ataques DDoS
Os pesquisadores da Imperva observaram um aumento no volume e intensidade dos ataques DDoS ao longo de 2020. Os pesquisadores monitoraram uma média de oito ataques DDoS de camada de aplicativo por mês contra sites de varejo online, com um pico significativo ocorrendo em abril de 2020, conforme a demanda por compras online cresceu porque de pedidos de permanência em casa relacionados à pandemia.
Ataques de controle de conta (ATO)
Os varejistas online tiveram mais do que o dobro (62%) de tentativas de ATO do que qualquer outro setor neste ano. Os criminosos usam 79% das credenciais vazadas para fraudar alvos de varejo porque isso geralmente garante uma taxa de sucesso mais alta, descobriram os pesquisadores da Imperva.
Ataques do lado dos clientes
Muitos sites de varejo online são construídos em estruturas CMS com uma infinidade de plug-ins de terceiros. Em média, 31 recursos JavaScript são usados por site, tornando os varejistas vulneráveis a formas de fraude na cadeia de suprimentos, como roubo de formulários, extração de dados e ataques Magecart.
“A temporada de compras de fim de ano é um período de receita crucial para os varejistas todos os anos, mas em 2020, eles enfrentam uma ameaça dupla: gerenciar níveis sem precedentes de tráfego humano e de ataque para seus sites e APIs”, disse Edward Roberts , estrategista de segurança de aplicativos, Imperva .
“À medida que COVID reorganizava vidas e hábitos diários, os compradores invadiram os sites de varejo online em níveis recordes. Em meio a essa histórica temporada de compras de fim de ano, o setor de varejo provavelmente experimentará um pico no tráfego humano que ultrapassa tudo o que foi medido este ano e diferente de tudo na memória recente. A questão é quantos atacantes vão se esconder dentro desse pico de tráfego esperado? ”
Roberts continua, “a pesquisa da Imperva mostra que os varejistas enfrentam uma miríade de ameaças complexas à segurança cibernética hoje, uma situação que se agravou com a pandemia global.