A Imperva lança o relatório The State of Security Within eCommerce 2022, uma análise de 12 meses da Imperva Threat Research sobre ameaças de segurança cibernética direcionadas ao setor de varejo .
Ameaças de segurança cibernética do setor de varejo
Uma série de ameaças automatizadas – de controle de contas, fraude de cartão de crédito, web scraping, abusos de API, bots Grinch e ataques distribuídos de negação de serviço (DDoS) – foram um desafio persistente para o setor de comércio eletrônico, ameaçando as vendas online e a satisfação do cliente. A enxurrada contínua de ataques aos sites, aplicativos e APIs dos varejistas durante todo o ano e durante o pico da temporada de compras de fim de ano é um risco comercial contínuo para o setor de varejo.
“A temporada de compras de fim de ano é um período crítico para o setor de varejo, e as ameaças à segurança cibernética podem prejudicar os resultados dos varejistas novamente em 2022”, diz Lynn Marks , gerente sênior de produtos da Imperva . “Esta indústria enfrenta uma variedade de riscos de segurança, a maioria dos quais são automatizados e operam 24 horas por dia. Os varejistas precisam de uma abordagem unificada para interromper esses ataques persistentes, que se concentre na proteção de dados e esteja equipada para mitigar os ataques rapidamente sem interromper os compradores.”
Um adversário automatizado
Nos últimos 12 meses, quase 40% do tráfego nos sites dos varejistas não veio de um ser humano. Em vez disso, veio de um bot , aplicativos de software controlados por operadores que executam tarefas automatizadas, muitas vezes com intenção maliciosa. No setor de varejo, o infame bot Grinch é notório por acumular estoques durante a temporada de compras de fim de ano, coletando itens de alta demanda e tornando difícil para os consumidores comprar presentes online.
Algumas das principais tendências incluem:
- De todo o tráfego nos sites dos varejistas, 23,7% foi atribuído especificamente a bots ruins, automação maliciosa que contribui para fraudes online. A proporção de bots avançados – scripts que usam as mais recentes técnicas de evasão para imitar o comportamento humano e evitar detecção – em sites de varejo cresceu em relação ao ano anterior (de 23,4% para 31,1%). Os bots avançados são um desafio considerável para as organizações pararem sem as defesas corretas.
- Em 2021, os ataques relacionados a bots em sites de varejo cresceram 10% em outubro e outros 34% em novembro, sugerindo que os operadores de bots aumentam seus esforços nefastos nos períodos de pico de compras de fim de ano.
- A tomada de conta (ATO) é outra forma de fraude online na qual os cibercriminosos tentam comprometer contas online usando senhas e nomes de usuário roubados. Em 2021, 64,1% dos ataques ATO usaram um bot ruim avançado. De todas as tentativas de login em sites de varejo, 22,6% foram maliciosas, quase o dobro do volume registrado em sites de outros setores. Os invasores usaram credenciais vazadas 94,7% das vezes em ataques de preenchimento de credenciais direcionados a varejistas, em comparação com 69,6% das vezes em outros setores.
Abusos e ataques de API se multiplicam, criando novos desafios para os varejistas
As APIs são o tecido conjuntivo invisível que permite que os aplicativos compartilhem dados e invoquem serviços digitais. A análise da Imperva Threat Research descobriu que o tráfego de uma API representa 41,6% de todo o tráfego para sites e aplicativos de varejistas online. Desse total, 12% do tráfego é direcionado para endpoints, como um banco de dados, onde os dados pessoais são armazenados (por exemplo, credenciais, números de identificação, etc.). Mais preocupante, 3 a 5% do tráfego de API é direcionado para APIs não documentadas ou Shadow, endpoints que as equipes de segurança não sabem que existem ou não protegem mais.
As APIs expostas ou vulneráveis são uma ameaça considerável para os varejistas porque os invasores podem usar a API como um caminho para exfiltrar dados de clientes e informações de pagamento. Os abusos de API geralmente são realizados por meio de ataques automatizados em que um botnet inunda a API com tráfego indesejado, buscando aplicativos vulneráveis e dados desprotegidos.
Em 2021, os ataques de API aumentaram 35% entre setembro e outubro e, em seguida, aumentaram outros 22% em novembro, além dos níveis elevados de ataque dos meses anteriores. Essa descoberta sugere que os maus atores escalam seus esforços durante a temporada de compras de fim de ano, à medida que mais dados são trocados entre as APIs e os aplicativos que alimentam os serviços de comércio eletrônico.
Cuidado com o tempo de inatividade: os ataques DDoS continuam a ameaçar os varejistas
Um ataque DDoS é uma ameaça automatizada que tenta interromper operações críticas de negócios inundando a rede ou a infraestrutura do aplicativo com tráfego malicioso. Os ataques geralmente são lançados por um botnet, um grupo de dispositivos conectados comprometidos que são distribuídos pela Internet e operados por uma única parte.
A Imperva Threat Research descobriu que os ataques DDoS em 2022 serão maiores e mais fortes em todos os setores. O número de incidentes registrados maiores que 100 Gbps dobrou e os ataques maiores que 500 Gbps/0,5 Tbps aumentaram 287%. Além disso, os alvos de um ataque geralmente são atacados novamente em 24 horas. De fato, 55% dos sites atingidos por um DDoS de camada de aplicativo e 80% atingidos por um DDoS de camada de rede foram atacados várias vezes.
Um ataque DDoS é uma ameaça ininterrupta para os varejistas. O tempo de inatividade causado por um ataque DDoS pode levar à interrupção do site, danos à reputação e perda de receita. Um DDoS é uma ameaça crítica para os varejistas on-line que dependem do desempenho e da disponibilidade de aplicativos para habilitar vitrines digitais.
FONTE: HELPNET SECURITY