Интерфейсы прикладного программирования (API) уже давно стали невидимой основой онлайн-торговли, позволяя ритейлерам беспрепятственно интегрировать сложную сеть систем электронной коммерции и организовывать все, от обработки платежей до логистики доставки и управления запасами. Однако эта взаимосвязанность также сделала сектор розничной торговли прибыльной целью для злоумышленников. Только в 2023 году ритейлеры столкнулись с потоком из 19 миллиардов вредоносных запросов API и непрекращающимися попытками использовать уязвимости в каждом звене цепочки API, что потенциально может привести к краже данных, сбоям в работе или финансовым потерям.
Сезон возвращения в школу — лучшее время для злоумышленников. Ритейлеры осознали это в течение многих лет и обычно усиливают безопасность в пиковые периоды. Однако этот подход больше не является надежным. Изощренные злоумышленники начинают «атаки» в начале года, чтобы заложить основу для сезонных распродаж, эффективно обходя ограничения безопасности ритейлеров. Уилл Глейзер
Навигация по социальным ссылкам
Директор группы исследований угроз CQ Prime в Cequence Security. Игра в долгую игру
В прошлом злоумышленники предпочитали киберпреступность «круши и хватай»: простые, оппортунистические схемы, нацеленные на легкодоступные уязвимости. Однако сегодня они развиваются. Они вкладывают больше времени и ресурсов в скрытность, распределяя атаки на более длительные периоды времени с целью оставаться незамеченными и наносить больший ущерб в часы пик.
Злоумышленники обошли блокировки безопасности, создав большие объемы действительных учетных записей через стандартные API в начале этого года. Этот расчетливый шаг был разработан для установления доверия и авторитета на рынке, что привело к увеличению социального обмена и охвата задолго до пикового сезона покупок. Злоумышленники использовали передовые инструменты и автоматизацию для усиления легитимности учетных записей и имитации обычной активности пользователей, включая общение с другими учетными записями, лайки контента и подписку на услуги.
Однако масштаб этих операций часто превышает человеческие возможности, что вызывает опасения. В результате поток активности вытесняет законных пользователей и ставит под угрозу целостность бизнеса и его рынка. Этот тип атаки является примером тщательного планирования и настойчивости современных розничных атак.
Помимо долгосрочных атак, злоумышленники часто используют тактику в реальном времени: захват аккаунтов (ATO). Вместо того чтобы тратить время на создание тысяч «законных» аккаунтов, ATO нацелены на существующие аккаунты клиентов и захватывают контроль, предлагая гораздо более быстрый путь к успеху. Эта угроза постоянна, но неудивительно, что активность возрастает в периоды пиковых покупок, с ошеломляющим 410-кратным ростом ATO во второй половине года. Атаки ботов остаются угрозой
Еще одна проверенная тактика на цифровом поле битвы ритейлера — это постоянно развивающаяся тактика атак ботов. Помните помешательство на билетах на концерты или мимолетные тенденции TikTok, подхваченные автоматизированными скриптами? Это лишь верхушка айсберга. Легкость, с которой боты манипулируют системами, вызывает тревогу: подробные темы Reddit, руководства и даже рейтинги «лучших ботов» легко распространяются в Интернете. Цифры рисуют мрачную картину: из 154 миллиардов запросов API колоссальные 22 миллиарда поступили от ботов.
Подпишитесь на рассылку новостей Ny Breaking и получайте ключевые новости, мнения, функции и советы, необходимые вашему бизнесу для успеха!
Вот как работают эти атаки ботов: злоумышленники используют инструменты и автоматизацию, чтобы заполнить систему большим объемом действий. Они добавляют большое количество востребованных товаров в свои корзины покупок, чтобы монополизировать рынок и не дать законным клиентам совершить покупку. Успешные атаки приводят к тому, что злоумышленники перепродают эти товары в других местах по непомерным наценкам, что еще больше разжигает разочарование клиентов и продавцов. Что могут сделать розничные торговцы, чтобы подготовиться?
Старой модели быстрого ужесточения кибербезопасности перед крупными распродажами больше недостаточно. В то время как злоумышленники готовятся заблаговременно, розничные торговцы должны делать то же самое. Создание всеобъемлющей круглогодичной стратегии безопасности имеет важное значение для эффективной борьбы с ростом числа поддельных учетных записей и других угроз в пиковые сезоны.
Учитывая важную роль API в розничной торговле, компании должны полностью понимать их использование и внедрять всеобъемлющие стратегии защиты. Открытые и неуправляемые API, или теневые API, рассматриваются как легкая добыча для злоумышленников, использующих тактику «разбей и захвати». Видимость имеет первостепенное значение, когда речь идет о безопасности API. Тщательно каталогизируя внутренние и внешние API, розничные торговцы могут получить полное представление обо всей поверхности атаки, что позволяет им обеспечивать соответствие безопасности для каждого API. Эта всеобъемлющая видимость имеет решающее значение для эффективной защиты от быстрых атак и более коварных, долгосрочных маневров, защиты розничной торговли и укрепления доверия клиентов. Мы предоставляем обзор лучших платежных шлюзов.
Эта статья была подготовлена в рамках канала Expert Insights Ny BreakingPro, где мы демонстрируем лучшие и самые яркие умы в технологическом секторе сегодня. Мнения, высказанные здесь, принадлежат автору и не обязательно отражают точку зрения Ny BreakingPro или Future plc. Если вы заинтересованы в содействии, вы можете прочитать больше здесь: https://www.techradar.com/news/submit-your-story-to-techradar-pro
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
