Новое исследование Akamai: Боты, фишинг и серверные атаки делают торговлю горячей точкой кибербезопасности
techrepublic

Новое исследование Akamai: Боты, фишинг и серверные атаки делают торговлю горячей точкой кибербезопасности

17 июня 2023 г.
Исследование показывает, что злоумышленники используют больше ботов и проводят более изощренные фишинговые атаки и атаки на серверы, особенно нацеленные на розничную торговлю.

Согласно новому исследованию, проведенному охранной фирмой Akamai, число атак на коммерческую деятельность стремительно растет. 15-месячный обзор компании, начавшийся в январе 2022 года, показал, что коммерция была наиболее целевой веб-вертикалью, а розничная торговля — ведущей субвертикалью в ней.

Перейти к:

    Боты обрушиваются на розничную торговлю, вызывая наводнение в коммерческих атаках Из-за атак LFI растет число эксплойтов веб-серверов Сторонние скрипты ослабляют периметры безопасности Атаки ботов и фишинговые кампании процветают Контрольный список сетевой безопасности: обязательный элемент для борьбы с киберугрозами

Боты обрушиваются на розничную торговлю, вызывая наводнение в коммерческих атаках

В своем новом отчете «Вход через сувенирный магазин: атаки на торговлю» компания Akamai определила, что 14 миллиардов или 34% всех вторжений были совершены против коммерческих сайтов, инициированы ботами, атаками API, удаленным выполнением кода с помощью локальных атак с включением файлов и атак на стороне сервера. подвиги. Миграция в облако, доступность приложений даркнета и распространение устройств IoT также привели к значительному увеличению числа атак.

В исследовании сообщается, что:

    Общее количество атак вредоносных ботов во всех категориях превысило 5 триллионов в период с начала 2022 года по март 2023 года и продолжает расти. Атаки с включением локальных файлов для получения доступа и кражи данных увеличились на 314% в период между третьим кварталом 2021 года — в течение периода исследования предыдущего года — и тем же кварталом прошлого года. Половина JavaScript для коммерции поступает от сторонних поставщиков, что увеличивает поверхность угрозы атаки на стороне клиента.

За коммерческим сектором по количеству атак следуют высокие технологии (21,66% всех атак), финансовые услуги (15,4%), за которыми следуют видеомедиа, производство, государственный сектор и игры (рис. A).

Рисунок А

Благодаря атакам на розничную торговлю, коммерция является наиболее целевой вертикалью веб-атак, на нее приходится 34% атак, наблюдаемых Akamai. Изображение: Акамай

Исследование, основанное на ежемесячных петабайтах данных, получаемых из Akamai Connected Cloud, сети из примерно 340 000 серверов в 1300 сетях в более чем 130 странах, показало, что атаки в Европе, на Ближнем Востоке, в Азии и Африке сильно смещены в сторону розничной торговли. , на долю которого приходится 96,5% атак по сравнению с 3,3% атак на отели и путешествия, по данным компании.

Из-за атак LFI растет число эксплойтов веб-серверов

В отчете подробно рассматривается включение локальных файлов: атака веб-сервера, которая затрагивает слабые места в том, как сервер хранит файлы. Исследование показало, что LFI заменил SQL-инъекцию в качестве наиболее распространенного вектора атаки, используемого против коммерческого сектора. Количество LFI-атак более чем в два раза превышает количество следующих по распространенности атак, направленных на межсайтовый скриптинг или XSS-уязвимости. Такие уязвимости позволяют злоумышленникам внедрять скрипты в веб-страницы и могут использоваться для обхода контроля доступа.

СМОТРЕТЬ: исследование Verizon предупреждает о большем количестве DDoS и эксплойтов электронной почты (TechRepublic)

Только 12,24% отслеживаемых Akamai атак включали SQL-инъекции, в ходе которых злоумышленники могли украсть доступ к базам данных (рис. B).

Рисунок Б

Включение локальных файлов значительно превосходит основные подходы к атакам, составляя 56,3% коммерческих атак. Изображение: Акамай

Акамай сказал, что рост эксплойтов LFI показывает, что злоумышленники предпочитают тихие повстанческие действия, направленные на обеспечение удаленного выполнения кода для извлечения данных. Это позволяет проникать в корпоративные сети — стиль вторжения, который, согласно отчету, может позволить преступникам проникнуть в более крупные и прибыльные объекты в цепочках поставок.

Сторонние скрипты ослабляют периметры безопасности

Данные исследования показали, что 50% скриптов, используемых в коммерческой вертикали, исходят от сторонних ресурсов, что выше, чем во всех других вертикалях. В отчете отмечается, что «хотя использование сторонних сценариев не обязательно означает, что они менее надежны или вредоносны по своей природе, это подвергает организации риску брешей безопасности в этих сторонних сценариях».

Атаки ботов и фишинговые кампании процветают

Akamai сообщила, что злоумышленники используют рекордное количество ботов для мошенничества и других эксплойтов, отметив, что даже безобидные боты могут навредить работе, снижая производительность сети. В исследовании рассматривались спекулянты, которые начинают создавать свои собственные ботнеты или покупают ботов на рынке для спекулянтов.

В исследовании сообщается, что спекулянты, ищущие товары со скидкой, используют ботнеты для сбора веб-сайтов в поисках товаров или выгодных предложений. В отчете Akamai отмечается, что несколько так называемых предложений «скрейпер как услуга», которые можно купить, способны анализировать данные и генерировать список покупок, который соответствует определенным критериям и соответствует заранее определенной норме прибыли.

ПОСМОТРЕТЬ: В прошлом году половина компаний подверглась целенаправленным фишинговым атакам (TechRepublic)

Фишинг также растет, поскольку фирма сообщила, что в первом квартале этого года 30% фишинговых кампаний были активированы против коммерческих клиентов. «Хотя мы видели больше кампаний, чем реальных жертв, также стоит отметить, что злоумышленники нацелены на эту отрасль».

В первом квартале этого года Akamai показала, что коммерция уступает только финансовым услугам в фишинговых атаках (рис. C).

Рисунок С

В этом году коммерция стала второй наиболее целевой вертикалью для фишинга; финансовые услуги были первыми. Изображение: Акамай

В прошлом году компания Akamai обнаружила фишинговый эксплойт, свидетельствующий о том, что специалисты по атакам с использованием социальной инженерии совершенствуются в уловках: выставленный на продажу набор для фишинга, который имитирует бренды, включая хорошо спроектированные фиктивные сайты и мощную инфраструктуру с использованием облачных сервисов. Тактика использует перенаправления, включающие сокращатели URL-адресов, чтобы скрыть визуально идентифицируемые вредоносные ссылки. «Наш анализ показывает, что 89% затронутых жертв являются выходцами из США и Канады, поскольку киберпреступники создали кампании, нацеленные на определенные географические местоположения», — говорится в сообщении фирмы.

Стив Винтерфельд, главный советник по информационной безопасности Akamai, сказал, что безопасное кодирование как ключевой подход к усилению защиты API и других поверхностей важно для снижения угроз. «Если бы я инвестировал, первым делом я бы сдвинулся влево, чтобы поймать ошибки в начале. Ручное тестирование важно, но компании должны спросить себя, будет ли окупаемость инвестиций лучше с безопасным кодированием», — сказал он.

Контрольный список сетевой безопасности: обязательный элемент для борьбы с киберугрозами

Каждая организация уникальна, когда речь идет о потребностях в безопасности, а угрозы становятся все более разнообразными и приходят с новых направлений. Однако существуют основы безопасности, которые следует применять в качестве стандартных методов.

Когда эти основные принципы сведены к контрольному списку, безопасность становится проще реализовать и организовать с меньшими усилиями. Этот бесплатный контрольный список безопасности сети и систем от TechRepublic Premium предлагает хороший шаблон для создания надежной системы кибербезопасности.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE