Przed świętami cyberprzestępcy nie próżnują – analiza F5 Labs

Okres wzmożonej przedświątecznej konsumpcji startuje wraz z Black Friday. Według badań UCE Research, ponad 60% Polaków planowało skorzystać z promocji pod koniec listopada, a im bliżej wigilii tym kupujących będzie więcej. Zwiększony ruch w e-commerce wykorzystują cyberprzestępcy, w tym czasie nawet 70% zautomatyzowanej aktywności cyfrowej stanowią zaawansowane boty o nieznanym pochodzeniu, gdzie zwykle ich udział stanowi 33% całego ruchu. Co to oznacza dla kupujących i sprzedających – dowiedz się z najnowszej analizy F5 Labs.
https://cms.pracuj.pl/content/uploads/2023/12/o-digital-wast-2023-12-21T161653.983.jpg

Spis treści

  1. Zanim nastąpi atak
  2. Coraz bardziej zaawansowana automatyzacja
  3. Bezpieczne zakupy w sieci przed świętami

Z tekstu dowiesz się:

  • Jak działają cyberprzestępcy podczas szczytów sprzedaży e-commerce.
  • Dlaczego wysoki udział ruchu botów w sieci jest groźny dla rzeczywistych użytkowników.
  • Jak uchronić siebie i swoich bliskich przed oszustwami w internecie.

Ostatnie tygodnie to bardzo intensywny czas dla handlu, chyba nie da się przegapić promocji, czy to przedświątecznych czy związanych z Black Friday. Pod koniec roku rośnie liczba kupujących, czy to w tradycyjnych sklepach stacjonarnych czy w internecie. Wzmożony ruch w sieci tworzy idealne warunki dla cyberprzestępców próbujących wykorzystać nieuwagę i roztargnienie konsumentów.

Podczas ostatnich miesięcy w roku działania hackerskie stają się jeszcze bardziej wyrafinowane niż zwykle. Fałszywe strony internetowe, spreparowane wiadomości tekstowe z podejrzanymi linkami, to tylko wierzchołek góry lodowej. Jak wielkiej? Tutaj podpowiedzią staje się aktywność botów w sieci, którą przeanalizowali eksperci F5 Labs.

Zanim nastąpi atak, przestępcy przygotowują się przez dłuższy czas

Wzrost ruchu botów w sieci przy okazji Black Friday i Cyber Monday widoczny jest z pewnym wyprzedzeniem, innymi słowy, w okresie przygotowawczym i promocyjnym. Podobnie rzecz się ma z szczytem zakupowym przed świętami. Według danych F5 niektóre kategorie e-commerce są bardziej podatne na ataki, takie jak upychanie danych uwierzytelniających, przejmowanie kont czy oszustwa związane z kartami podarunkowymi.

Sektor, w którym odnotowano najwyższy poziom potencjalnie złośliwego ruchu to… – artykuły spożywcze, gdzie szczyt aktywności botów przypadł na pierwszą połowę listopada. Zautomatyzowany ruch stanowił wtedy ponad 35% całkowitej liczby użytkowników. W poprzednich miesiącach, wynik ten był jednocyfrowy. Co zresztą doskonale widać na poniższym wykresie.

Udział botów w ruchu według kategorii, w okresie sierpień-listopad 2022 r., na żółto dynamiczny wzrost automatyzacji w kategorii artykuły spożywcze.

Choć produkty spożywcze nie wydają się być najbardziej dochodową branżą dla cyberprzestępców, to wolumen transakcji i ich częstotliwość sprawiają, że infiltracja tej kategorii jest warta zachodu. Podobnie jest w przypadku ubrań, gdzie również konsumenci częściej dokonują zakupów w listopadzie i grudniu. Co bardzo istotne, zwiększona aktywność zaawansowanych botów widoczna jest kilka tygodni wcześniej przed rozpoczęciem szczytu zakupowego. To właśnie wtedy, kiedy handlowcy szykują się na wzmożone zainteresowanie, cyberprzestępcy zaczynają poszukiwanie luk i słabych punktów systemów e-commerce.

- Spodziewaliśmy się, że zautomatyzowany ruch osiągnie szczyt w okresach największej sprzedaży, ale dane pokazały coś zupełnie przeciwnego. Prawie wszystkie wzrosty aktywności botów miały miejsce albo na początku okresu promocyjnego związanego z Black Friday, albo przed nim. Sugeruje to, że grupy stanowiące zagrożenie chcą wykorzystać czas, w którym platformy internetowe mogły nie wdrożyć zaostrzonych środków bezpieczeństwa. Sprzedawcy detaliczni wyraźnie muszą być bardzo czujni na długo przed samym „Czarnym Piątkiem” i okresem przedświątecznym, kiedy to gwałtownie rośnie liczba kupującychtłumaczy David Warburton, dyrektor F5 Labs.

Coraz bardziej zaawansowana automatyzacja

Zespół F5 Labs rozróżnia automatyzację o niskim stopniu zaawansowania – działającą na poziomie sieci (HTTP), średnio zaawansowaną – która może występować jako przeglądarka lub urządzenie mobilne, oraz wysoce zaawansowaną – która wchodzi w interakcję z aplikacją w sposób naśladujący ludzkie zachowanie, takie jak naciskanie klawiszy i ruchy myszą.

Przed listopadem, od sierpnia do października 2022 r., prawie połowa zautomatyzowanego ruchu w sieci była mało zaawansowana. Tylko około 33% ruchu wykazywało wysoki poziom zaawansowania. Tendencja ta stopniowo odwracała się w tym okresie, a w listopadzie ataki o wysokim stopniu skomplikowania regularnie stanowiły prawie 70% zautomatyzowanego ruchu.

Przestępcy wiedzą, że automatyzacja działań na niskim poziomie jest dzisiaj stosunkowo łatwa do wykrycia. Firmy e-commerce stale podnoszą swój poziom zabezpieczeń i likwidują podatności na najpopularniejsze formy ataków. Niestety, bardziej zaawansowani atakujący regularnie zmieniają techniki swoich działań oraz szukają luk w systemach. Polega to między innymi na wdrażaniu złośliwego oprogramowania, które może ostrzegać swój kod, aby dynamicznie infekować nowy system.

Sporą rolę odgrywa tutaj także inżynieria społeczna, czyli tworzenie sytuacji, w których spada czujność konsumentów, czy handlowców. Takim przykładem jest choćby masowa wysyłka smsów podszywających się pod usługi kurierskie. W momencie, kiedy przed świętami następuje boom w dostawach rodzi się okazja, że ktoś straci czujność  i „dopłaci” do paczki brakujące 2 zł i wpuści przestępców na swoje konto.

Bezpieczne zakupy w sieci przed świętami

Razem z ekspertami F5 zebraliśmy krótką listę podpowiedzi, na co należy zwrócić uwagę, by nie stać się ofiarą cyberprzestępców. Domyślamy się, że dla wielu naszych czytelników to dobrze znane reguły. Jednak, zapewne wśród Waszych bliskich są osoby, które rzadko kupują w sieci lub nie są tak dobrze obeznane w świecie technologii. Ta lista jest także dla nich.

  • Upewnij się, że korzystasz z bezpiecznego połączenia internetowego.
  • Zanim dokonasz zakupu, sprawdź, czy strona, na której się znajdujesz, posiada protokół "https".
  • Zweryfikuj sprzedawcę. Sprawdź, czy to właściwa strona, czy adres internetowy się zgadza.
  • Unikaj podejrzanie niskich cen. To jeden z sygnałów ostrzegawczych.
  • Wybieraj renomowane platformy zakupowe lub sklepy internetowe.
  • Po dokonaniu płatności sprawdź stan swojego konta bankowego.
  • W razie nieprawidłowości skontaktuj się z bankiem.
the:protocol © 2026 Grupa Pracuj S.A.