Wzmożony ruch w sieci tworzy idealne warunki dla cyberprzestępców próbujących wykorzystać nieuwagę i roztargnienie konsumentów. Eksperci przeanalizowali dane dotyczące aktywności botów w okresach przedświątecznych oraz związanych z Black Friday. Wyniki pokazują, że ataki stają się coraz bardziej wyrafinowane, a ich szczyt przypada na okres przygotowawczy, a nie w trakcie największej sprzedaży. Artykuł zawiera praktyczne wskazówki, jak rozpoznać próby oszustwa oraz bezpiecznie dokonywać zakupów w sieci.
Zautomatyzowany ruch botów
Według raportu przygotowanego przez ekspertów F5 Labs, w okresach największego zainteresowania zakupami w internecie, takich jak Black Friday czy okres przedświąteczny, znacząco rośnie aktywność botów w sieci. Są to zautomatyzowane programy, które potrafią naśladować interakcję prawdziwych użytkowników z serwisami e-commerce. Ich celem jest wyłapywanie słabości systemów i wykorzystywanie ich do kradzieży danych, przejmowania kont czy innych oszustw.
Co istotne, szczyt działań botów nie przypada na okres największych obrotów w handlu elektronicznym. Jak pokazują statystyki, aktywność botów gwałtownie rośnie na kilka tygodni przed rozpoczęciem promocji. Wtedy cyberprzestępcy intensywnie poszukują luk w oprogramowaniu sklepów, aby później przeprowadzić skuteczne ataki.
Najczęściej atakowane branże
Największą aktywność złośliwych botów zaobserwowano w branży spożywczej. Ponad 1/3 ruchu w tym sektorze pod koniec 2022 roku stanowiły boty. Cyberprzestępcy liczą na to, że duża liczba transakcji i ich cykliczność sprawią, że uda im się przeprowadzić intruzję z sukcesem.
Innym sektorem, w którym odnotowano wysoką aktywność botów była branża odzieżowa. Tutaj działania przestępców również zintensyfikowały się na kilka tygodni przed rozpoczęciem przedświątecznego boomu zakupowego w internecie.
Wzrost wyrafinowania ataków
Eksperci zwracają uwagę na fakt, że cyberataki stają się coraz bardziej zaawansowane technicznie. O ile jeszcze 2-3 lata temu większość botów działała na prostych zasadach, o tyle obecnie przestępcy implementują coraz bardziej wyrafinowane algorytmy sztucznej inteligencji.
Pozwala im to lepiej naśladować ludzkie zachowania w internecie - boty potrafią klikać w linki, przewijać strony, wypełniać formularze. Tym samym trudniej je wykryć i zablokować. Skuteczność najprostszych zabezpieczeń przeciwko botom spada.
Spodziewaliśmy się, że zautomatyzowany ruch osiągnie szczyt w okresach największej sprzedaży, ale dane pokazały coś zupełnie przeciwnego. Sugeruje to, że grupy stanowiące zagrożenie chcą wykorzystać czas, w którym platformy internetowe mogły nie wdrożyć zaostrzonych środków bezpieczeństwa - tłumaczy David Warburton, dyrektor F5 Labs.
Rosnący udział zaawansowanych ataków
F5 Labs dzieli boty na 3 kategorie:
- Boty działające na poziomie sieci (HTTP)
- Boty imitujące przeglądarki i urządzenia mobilne
- Boty o wysokim stopniu zaawansowania, które potrafią naśladować ludzkie interakcje z systemem
Jeszcze w okresie sierpień-październik 2022 roku ponad połowę stanowiły boty z pierwszej kategorii. Jednak bardzo szybko, bo już w listopadzie, aż 70% zautomatyzowanego ruchu pochodziło z kategorii trzeciej - czyli bardzo zaawansowanych technicznie botów wykorzystujących AI.
Czytaj więcej: Kod EAN - Poradnik dla przedsiębiorców | Sprawdzanie i wyszukiwanie numerów
Słabe punkty e-commerce
Rosnąca aktywność botów i coraz bardziej wyrafinowane cyberataki stanowią duże zagrożenie dla firm z branży e-commerce. Cyberprzestępcy wykorzystują okres największego zainteresowania klientów, aby znaleźć słabości systemów i przeprowadzić intruzję.
Najczęstszymi celami ataków są:
- Kradzież danych uwierzytelniających użytkowników
- Przejmowanie kont klientów
- Generowanie fałszywych zamówień i transakcji
- Oszustwa związane z kartami podarunkowymi
Sierpień-Październik 2022 | Listopad 2022 |
50% ataków to proste boty HTTP | 70% ataków to bardzo zaawansowane boty z AI |
Jak pokazują dane w tabeli, w ciągu zaledwie 2 miesięcy doszło do radykalnej zmiany proporcji pomiędzy prostym zautomatyzowanym ruchem a bardzo wyrafinowanymi cyberatakami bazującymi na sztucznej inteligencji.
Inżynieria społeczna w sieci
Oprócz ataków technicznych wykorzystujących boty, przestępcy stosują również metody bazujące na inżynierii społecznej. Polega to na wykorzystaniu nieuwagi, pośpiechu i roztargnienia użytkowników podczas zakupów przedświątecznych. Przykładem takich działań jest:
- Wysyłka fałszywych wiadomości SMS z linkami do fałszywych bram płatności
- Rozsyłanie e-maili z zainfekowanymi załącznikami
- Zamieszczanie fałszywych aukcji i ofert w serwisach zakupowych
Tego typu metody bazują na tym, że w okresach dużego ruchu w internecie łatwiej jest nakłonić użytkownika do kliknięcia w podejrzany link, podania wrażliwych danych lub zainstalowania złośliwego oprogramowania.
Jak rozpoznać oszustwo?
Aby zminimalizować ryzyko paść ofiarą cyberprzestępców warto stosować kilka uniwersalnych zasad podczas zakupów online:
- Sprawdzaj certyfikaty SSL na stronach sklepów
- Uważnie weryfikuj adresy stron www i nadawców maili/smsów
- Unikaj podejrzanie niskich cen
- Korzystaj z zaufanych platform sprzedażowych
- Sprawdzaj historię transakcji na koncie bankowym
Dodatkowo, warto zainstalować oprogramowanie zabezpieczające na swoim komputerze i telefonie. Pozwoli to wykrywać złośliwe witryny, blokować SPAM oraz chronić przed włamaniami.
Zasady bezpiecznych e-zakupów
Podsumowując, aby zminimalizować ryzyko bycia ofiarą cyberprzestępców w okresie przedświątecznym, należy stosować kilka podstawowych zasad:
- Sprawdzać certyfikaty SSL sklepów
- Weryfikować nadawców podejrzanych wiadomości
- Zwracać uwagę na rażąco niskie ceny ofert
- Korzystać wyłącznie z zaufanych platform sprzedażowych
- Na bieżąco monitorować transakcje na swoim koncie bankowym
Przestrzeganie tych reguł pozwoli uniknąć większości potencjalnych zagrożeń i bezpiecznie dokonywać zakupów online.
Podsumowanie
Okres przedświąteczny oraz wydarzenia takie jak Black Friday generują wzmożony ruch w internecie. Niestety cyberprzestępcy wykorzystują ten czas, aby przeprowadzać coraz bardziej wyrafinowane ataki. Dlatego warto zwracać uwagę na certyfikaty bezpieczeństwa sklepów, uważnie weryfikować nadawców wiadomości oraz monitorować swoje konto bankowe.
Z raportu przygotowanego przez ekspertów F5 Labs wynika, że szczyt aktywności złośliwych botów przypada nie na okres największych obrotów w handlu, ale na tygodnie wcześniej. Wtedy cyberprzestępcy poszukują słabych punktów systemów sklepów internetowych. Coraz częściej wykorzystują przy tym bardzo zaawansowane techniki bazujące na sztucznej inteligencji.
Najczęściej atakowane są branża spożywcza oraz odzieżowa. Liczba transakcji i ich cykliczność powodują, że intruzja ma większe szanse powodzenia. Celem cyberprzestępców jest najczęściej kradzież danych uwierzytelniających, przejęcie kont klientów oraz wyłudzenia związane z kartami podarunkowymi.
Aby zminimalizować zagrożenie warto stosować kilka podstawowych zasad bezpieczeństwa podczas zakupów online. Pozwolą one uniknąć pułapek zastawionych przez cyberprzestępców polujących na nieuwagę klientów w gorącym okresie przedświątecznym.