2023年假日季揭開了令人震驚的現(xiàn)實

Cequence的威脅研究主管William Glazier說：“2023年的假日季暴露了一個令人不寒而栗的現(xiàn)實：網(wǎng)絡犯罪分子正在采用越來越復雜的攻擊方法，并精心計劃數(shù)月來利用漏洞。”

他說：“這項長遠策略使他們可以針對毫無準備的零售商和毫無戒心的顧客，特別是在購物高峰期，這一轉(zhuǎn)變突顯了全年提高警惕和積極主動的安全措施的迫切需要。

許多公司，尤其是零售商，以假日季節(jié)為線索，更加關(guān)注安全，并開始鎖定他們的網(wǎng)絡和應用程序。數(shù)據(jù)表明，老謀深算的攻擊者在今年早些時候開始了他們的“攻擊運行”，為假日銷售奠定了基礎(chǔ)，試圖盡可能避免零售商的安全封鎖。

僅在2023年下半年，禮品卡欺詐就增加了110%，而刮刮、忠誠卡欺詐和支付卡欺詐總共增加了700%以上，因為攻擊者在零售商安全打擊之前為假日銷售攻擊奠定了基礎(chǔ)。

這些類型的攻擊相互關(guān)聯(lián)并集中在一起，因為網(wǎng)站、應用程序和關(guān)聯(lián)的API的那些部分是相關(guān)的，特別是當它們與攻擊有關(guān)時，這種洞察表明，這些零售商并不是孤立地經(jīng)歷簡單的蠻力攻擊，而是來自表現(xiàn)出高度多樣化的TTP的對手的復雜攻擊。

建立信任的賬戶接管威脅不斷上升

這個威脅例子是另一個采用隨著時間推移進行低攻擊和慢攻擊的“長期游戲”，“社交商務”零售商將電子商務與社交媒體相結(jié)合，利用用戶的貢獻來建立社區(qū)，大多數(shù)在線零售商都會遇到采用標準知名賬戶接管(ATO)策略的攻擊，這些攻擊在節(jié)日期間達到頂峰。

在分析的下半年(2023年9月至11月)，零售商的賬戶接管(ATO)增長了驚人的410倍。

自動跳線激增

報告顯示，許多產(chǎn)品是通過自動工具添加到購物車中的，以大量淹沒系統(tǒng)，購買盡可能多的需求項目，有效地壟斷了市場，阻止了向合法客戶銷售。

無論是Taylor Swift演唱會門票還是最新的熱門運動鞋，機器人對粉絲和零售商來說都是一個巨大的問題，使用機器人“插隊”的做法是如此普遍和普遍，以至于Reddit上有詳細的解釋性帖子，Quora問題的答案，甚至在線上隨時可以找到How-to和“頂級機器人”的文章。

隨著攻擊者不斷完善他們的戰(zhàn)術(shù)并擴大他們的武器庫，需要一個龐大的歷史威脅情報數(shù)據(jù)庫和一個專家團隊來破譯快速發(fā)展的API威脅環(huán)境，這一需求變得越來越重要。從2023年6月到11月，Cequence在其整個客戶群中檢測到來自7.19億個唯一IP地址的惡意流量和3.25億次惡意登錄嘗試，突顯了當今威脅的規(guī)模。

為了打擊針對API的復雜威脅，當今的公司必須通過全面的安全方法來加強他們的防御，在API的整個生命周期中保護他們的API，Glazier繼續(xù)說，“這包括發(fā)現(xiàn)和編目所有API，確保嚴格遵守行業(yè)標準，以及部署高級威脅檢測和緩解工具來防御攻擊。”