Spis treści
- Zanim nastąpi atak
- Coraz bardziej zaawansowana automatyzacja
- Bezpieczne zakupy w sieci przed świętami
Z tekstu dowiesz się:
- Jak działają cyberprzestępcy podczas szczytów sprzedaży e-commerce.
- Dlaczego wysoki udział ruchu botów w sieci jest groźny dla rzeczywistych użytkowników.
- Jak uchronić siebie i swoich bliskich przed oszustwami w internecie.
Ostatnie tygodnie to bardzo intensywny czas dla handlu, chyba nie da się przegapić promocji, czy to przedświątecznych czy związanych z Black Friday. Pod koniec roku rośnie liczba kupujących, czy to w tradycyjnych sklepach stacjonarnych czy w internecie. Wzmożony ruch w sieci tworzy idealne warunki dla cyberprzestępców próbujących wykorzystać nieuwagę i roztargnienie konsumentów.
Podczas ostatnich miesięcy w roku działania hackerskie stają się jeszcze bardziej wyrafinowane niż zwykle. Fałszywe strony internetowe, spreparowane wiadomości tekstowe z podejrzanymi linkami, to tylko wierzchołek góry lodowej. Jak wielkiej? Tutaj podpowiedzią staje się aktywność botów w sieci, którą przeanalizowali eksperci F5 Labs.
Zanim nastąpi atak, przestępcy przygotowują się przez dłuższy czas
Wzrost ruchu botów w sieci przy okazji Black Friday i Cyber Monday widoczny jest z pewnym wyprzedzeniem, innymi słowy, w okresie przygotowawczym i promocyjnym. Podobnie rzecz się ma z szczytem zakupowym przed świętami. Według danych F5 niektóre kategorie e-commerce są bardziej podatne na ataki, takie jak upychanie danych uwierzytelniających, przejmowanie kont czy oszustwa związane z kartami podarunkowymi.
Sektor, w którym odnotowano najwyższy poziom potencjalnie złośliwego ruchu to… – artykuły spożywcze, gdzie szczyt aktywności botów przypadł na pierwszą połowę listopada. Zautomatyzowany ruch stanowił wtedy ponad 35% całkowitej liczby użytkowników. W poprzednich miesiącach, wynik ten był jednocyfrowy. Co zresztą doskonale widać na poniższym wykresie.

Udział botów w ruchu według kategorii, w okresie sierpień-listopad 2022 r., na żółto dynamiczny wzrost automatyzacji w kategorii artykuły spożywcze.
Choć produkty spożywcze nie wydają się być najbardziej dochodową branżą dla cyberprzestępców, to wolumen transakcji i ich częstotliwość sprawiają, że infiltracja tej kategorii jest warta zachodu. Podobnie jest w przypadku ubrań, gdzie również konsumenci częściej dokonują zakupów w listopadzie i grudniu. Co bardzo istotne, zwiększona aktywność zaawansowanych botów widoczna jest kilka tygodni wcześniej przed rozpoczęciem szczytu zakupowego. To właśnie wtedy, kiedy handlowcy szykują się na wzmożone zainteresowanie, cyberprzestępcy zaczynają poszukiwanie luk i słabych punktów systemów e-commerce.
- Spodziewaliśmy się, że zautomatyzowany ruch osiągnie szczyt w okresach największej sprzedaży, ale dane pokazały coś zupełnie przeciwnego. Prawie wszystkie wzrosty aktywności botów miały miejsce albo na początku okresu promocyjnego związanego z Black Friday, albo przed nim. Sugeruje to, że grupy stanowiące zagrożenie chcą wykorzystać czas, w którym platformy internetowe mogły nie wdrożyć zaostrzonych środków bezpieczeństwa. Sprzedawcy detaliczni wyraźnie muszą być bardzo czujni na długo przed samym „Czarnym Piątkiem” i okresem przedświątecznym, kiedy to gwałtownie rośnie liczba kupujących – tłumaczy David Warburton, dyrektor F5 Labs.
