双11“购物节”即将到来,各大电商平台的宣传信息令人眼花缭乱,“尾款人”见面打招呼,已经从“吃了吗”变成了“买了啥”,但你可能从来没有想过,整个过程承担着巨大的网络安全风险,直到消费者在电子商务平台上购买商品,直到商品真正交付给他们。
根据WAF厂商Imperva根据实验室的分析,电子商务行业仍然是网络犯罪的主要目标。2021年电子商务网站记录的所有攻击中, 57%是由Bot由网络机器人发起,所有其他行业的比例仅为33%。随着全球供应链威胁的不断影响,电子商务平台可能会看到网络攻击造成的进一步业务中断。
报告显示,2021年,电商网站上的月度Bot攻击量比2020年增加了13%。值得注意的是,电子商务网站上复杂的恶意Bot攻击比例也在2021年增加。这种机器人攻击很难阻止,因为它们会产生鼠标移动和类似人类行为的点击,可以避免简单的防御,实施账户接管、欺诈和拒绝库存攻击,使合法购物者更难获得他们想要的商品。
2019-2020和2020-2021电商Bot对比攻击数据
对比2019-2020和2020-2021电商Bot可以看击数据,2019-2020和2020-2021年涨跌不一。从2020年第四季度到2021年上半年,Web应用程序攻击模式的特点是流量高峰与购物活一致,数据泄露成为主要攻击类型,主要奖励购物者的支付信息或忠诚度积分。到2021年,Bot攻击占所有零售Web攻击应用程序31.3%(26.9这个比例比%高。
在一项更直接影响消费者的研究中,发现2021年观察到的所有在线零售商都受到了攻击32.8%是帐户接管(ATO)尝试,高于其他行业25.5平均水平为%。对于存储在电子商务网站上的信用卡或支付信息的消费者来说,接管账户是一个严重的风险。
另一个令人惊讶的发现是,电子商务网站DDoS事件在2021年9月飙升了200%。尽管在线零售商在假日购物开始时开始购物DDoS适度增加事件并不少见,但今年的快速增长是独一无二的,可能是Meris僵尸网络攻击的结果。如果这一趋势继续下去,在线零售商应该在整个假期遇到更大的规模DDoS事件对无法承受停机时间的在线零售商构成威胁。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章