Analiza działań cyberprzestępców przed świętami – raport F5 Labs

Analiza działań cyberprzestępców przed świętami – raport F5 Labs
Autor Wiktoria Czerwińska
Wiktoria Czerwińska21 grudnia 2023 | 6 min

Wzmożony ruch w sieci tworzy idealne warunki dla cyberprzestępców próbujących wykorzystać nieuwagę i roztargnienie konsumentów. Eksperci przeanalizowali dane dotyczące aktywności botów w okresach przedświątecznych oraz związanych z Black Friday. Wyniki pokazują, że ataki stają się coraz bardziej wyrafinowane, a ich szczyt przypada na okres przygotowawczy, a nie w trakcie największej sprzedaży. Artykuł zawiera praktyczne wskazówki, jak rozpoznać próby oszustwa oraz bezpiecznie dokonywać zakupów w sieci.

Zautomatyzowany ruch botów

Według raportu przygotowanego przez ekspertów F5 Labs, w okresach największego zainteresowania zakupami w internecie, takich jak Black Friday czy okres przedświąteczny, znacząco rośnie aktywność botów w sieci. Są to zautomatyzowane programy, które potrafią naśladować interakcję prawdziwych użytkowników z serwisami e-commerce. Ich celem jest wyłapywanie słabości systemów i wykorzystywanie ich do kradzieży danych, przejmowania kont czy innych oszustw.

Co istotne, szczyt działań botów nie przypada na okres największych obrotów w handlu elektronicznym. Jak pokazują statystyki, aktywność botów gwałtownie rośnie na kilka tygodni przed rozpoczęciem promocji. Wtedy cyberprzestępcy intensywnie poszukują luk w oprogramowaniu sklepów, aby później przeprowadzić skuteczne ataki.

Najczęściej atakowane branże

Największą aktywność złośliwych botów zaobserwowano w branży spożywczej. Ponad 1/3 ruchu w tym sektorze pod koniec 2022 roku stanowiły boty. Cyberprzestępcy liczą na to, że duża liczba transakcji i ich cykliczność sprawią, że uda im się przeprowadzić intruzję z sukcesem.

Innym sektorem, w którym odnotowano wysoką aktywność botów była branża odzieżowa. Tutaj działania przestępców również zintensyfikowały się na kilka tygodni przed rozpoczęciem przedświątecznego boomu zakupowego w internecie.

Wzrost wyrafinowania ataków

Eksperci zwracają uwagę na fakt, że cyberataki stają się coraz bardziej zaawansowane technicznie. O ile jeszcze 2-3 lata temu większość botów działała na prostych zasadach, o tyle obecnie przestępcy implementują coraz bardziej wyrafinowane algorytmy sztucznej inteligencji.

Pozwala im to lepiej naśladować ludzkie zachowania w internecie - boty potrafią klikać w linki, przewijać strony, wypełniać formularze. Tym samym trudniej je wykryć i zablokować. Skuteczność najprostszych zabezpieczeń przeciwko botom spada.

Spodziewaliśmy się, że zautomatyzowany ruch osiągnie szczyt w okresach największej sprzedaży, ale dane pokazały coś zupełnie przeciwnego. Sugeruje to, że grupy stanowiące zagrożenie chcą wykorzystać czas, w którym platformy internetowe mogły nie wdrożyć zaostrzonych środków bezpieczeństwa - tłumaczy David Warburton, dyrektor F5 Labs.

Rosnący udział zaawansowanych ataków

F5 Labs dzieli boty na 3 kategorie:

  • Boty działające na poziomie sieci (HTTP)
  • Boty imitujące przeglądarki i urządzenia mobilne
  • Boty o wysokim stopniu zaawansowania, które potrafią naśladować ludzkie interakcje z systemem

Jeszcze w okresie sierpień-październik 2022 roku ponad połowę stanowiły boty z pierwszej kategorii. Jednak bardzo szybko, bo już w listopadzie, aż 70% zautomatyzowanego ruchu pochodziło z kategorii trzeciej - czyli bardzo zaawansowanych technicznie botów wykorzystujących AI.

Czytaj więcej: Kod EAN - Poradnik dla przedsiębiorców | Sprawdzanie i wyszukiwanie numerów

Słabe punkty e-commerce

Rosnąca aktywność botów i coraz bardziej wyrafinowane cyberataki stanowią duże zagrożenie dla firm z branży e-commerce. Cyberprzestępcy wykorzystują okres największego zainteresowania klientów, aby znaleźć słabości systemów i przeprowadzić intruzję.

Najczęstszymi celami ataków są:

  • Kradzież danych uwierzytelniających użytkowników
  • Przejmowanie kont klientów
  • Generowanie fałszywych zamówień i transakcji
  • Oszustwa związane z kartami podarunkowymi
Sierpień-Październik 2022 Listopad 2022
50% ataków to proste boty HTTP 70% ataków to bardzo zaawansowane boty z AI

Jak pokazują dane w tabeli, w ciągu zaledwie 2 miesięcy doszło do radykalnej zmiany proporcji pomiędzy prostym zautomatyzowanym ruchem a bardzo wyrafinowanymi cyberatakami bazującymi na sztucznej inteligencji.

Inżynieria społeczna w sieci

Analiza działań cyberprzestępców przed świętami – raport F5 Labs

Oprócz ataków technicznych wykorzystujących boty, przestępcy stosują również metody bazujące na inżynierii społecznej. Polega to na wykorzystaniu nieuwagi, pośpiechu i roztargnienia użytkowników podczas zakupów przedświątecznych. Przykładem takich działań jest:

  • Wysyłka fałszywych wiadomości SMS z linkami do fałszywych bram płatności
  • Rozsyłanie e-maili z zainfekowanymi załącznikami
  • Zamieszczanie fałszywych aukcji i ofert w serwisach zakupowych

Tego typu metody bazują na tym, że w okresach dużego ruchu w internecie łatwiej jest nakłonić użytkownika do kliknięcia w podejrzany link, podania wrażliwych danych lub zainstalowania złośliwego oprogramowania.

Jak rozpoznać oszustwo?

Aby zminimalizować ryzyko paść ofiarą cyberprzestępców warto stosować kilka uniwersalnych zasad podczas zakupów online:

  • Sprawdzaj certyfikaty SSL na stronach sklepów
  • Uważnie weryfikuj adresy stron www i nadawców maili/smsów
  • Unikaj podejrzanie niskich cen
  • Korzystaj z zaufanych platform sprzedażowych
  • Sprawdzaj historię transakcji na koncie bankowym

Dodatkowo, warto zainstalować oprogramowanie zabezpieczające na swoim komputerze i telefonie. Pozwoli to wykrywać złośliwe witryny, blokować SPAM oraz chronić przed włamaniami.

Zasady bezpiecznych e-zakupów

Podsumowując, aby zminimalizować ryzyko bycia ofiarą cyberprzestępców w okresie przedświątecznym, należy stosować kilka podstawowych zasad:

  • Sprawdzać certyfikaty SSL sklepów
  • Weryfikować nadawców podejrzanych wiadomości
  • Zwracać uwagę na rażąco niskie ceny ofert
  • Korzystać wyłącznie z zaufanych platform sprzedażowych
  • Na bieżąco monitorować transakcje na swoim koncie bankowym

Przestrzeganie tych reguł pozwoli uniknąć większości potencjalnych zagrożeń i bezpiecznie dokonywać zakupów online.

Podsumowanie

Okres przedświąteczny oraz wydarzenia takie jak Black Friday generują wzmożony ruch w internecie. Niestety cyberprzestępcy wykorzystują ten czas, aby przeprowadzać coraz bardziej wyrafinowane ataki. Dlatego warto zwracać uwagę na certyfikaty bezpieczeństwa sklepów, uważnie weryfikować nadawców wiadomości oraz monitorować swoje konto bankowe.

Z raportu przygotowanego przez ekspertów F5 Labs wynika, że szczyt aktywności złośliwych botów przypada nie na okres największych obrotów w handlu, ale na tygodnie wcześniej. Wtedy cyberprzestępcy poszukują słabych punktów systemów sklepów internetowych. Coraz częściej wykorzystują przy tym bardzo zaawansowane techniki bazujące na sztucznej inteligencji.

Najczęściej atakowane są branża spożywcza oraz odzieżowa. Liczba transakcji i ich cykliczność powodują, że intruzja ma większe szanse powodzenia. Celem cyberprzestępców jest najczęściej kradzież danych uwierzytelniających, przejęcie kont klientów oraz wyłudzenia związane z kartami podarunkowymi.

Aby zminimalizować zagrożenie warto stosować kilka podstawowych zasad bezpieczeństwa podczas zakupów online. Pozwolą one uniknąć pułapek zastawionych przez cyberprzestępców polujących na nieuwagę klientów w gorącym okresie przedświątecznym.

5 Podobnych Artykułów

  1. Zdjęcia darmowe do pobrania i obrazy za free
  2. Jak ustawić stopkę Outlook - Jak zmienić stopkę w Outlooku?
  3. Canał Plus online pakiet - Jaki pakiet Canał Plus online wybrać?
  4. Inspirujący krok w świat technologii dla dziewczyn - Girls Do Engineering
  5. Hoffen odkurzacz Biedronka - Czy odkurzacz Hoffen z Biedronki jest wart uwagi?
tagTagi
shareUdostępnij artykuł
Autor Wiktoria Czerwińska
Wiktoria Czerwińska

Jestem pasjonatką technologii, podróży i biznesu. Na blogu znajdziesz porady, które pomogą Ci rozwijać swój biznes online. Dzielę się również wskazówkami dotyczącymi życia i produktów, które ułatwią codzienne funkcjonowanie. Moja misja to inspiracja i efektywność w każdym obszarze życia, a także ciekawe spojrzenie na świat marketingu. Zapraszam Cię do odkrywania nowych możliwości!

Oceń artykuł
rating-fill
rating-fill
rating-fill
rating-fill
rating-fill
Ocena: 0.00 Liczba głosów: 0

Komentarze(0)

email
email

Polecane artykuły