Cequence Security’ye göre tehdit aktörleri, yasal trafiğe uyum sağlamak ve tatil alışverişinin yoğun olduğu zamanlarda tespit edilmekten kaçınmak için saldırıları daha geniş bir zaman dilimine yayan daha incelikli bir yaklaşımı tercih ederek taktikler geliştirdi.
2023 tatil sezonu endişe verici gerçekleri ortaya çıkardı
2023 tatillerinden önceki aylar, rakiplerin önde gelen perakendecilere karşı taktiklerinde, tekniklerinde ve prosedürlerinde bir değişiklik olduğunu gösterdi. Saldırganlar son derece karmaşık olduklarını, büyük bir sebat ve planlama derinliğine sahip olduklarını gösterdiler.
Cequence Tehdit Araştırması Direktörü William Glazier, “2023 tatil sezonu tüyler ürpertici bir gerçeği ortaya çıkardı: Siber suçlular giderek daha karmaşık saldırı yöntemleri kullanıyor ve güvenlik açıklarından yararlanmak için aylarca titizlikle plan yapıyor” dedi.
“Bu uzun vadeli yaklaşım, özellikle alışverişin yoğun olduğu dönemlerde hazırlıksız perakendecileri ve şüpheci olmayan müşterileri hedeflemelerine olanak tanıyor. Bu değişim, yıl boyunca daha fazla dikkat ve proaktif güvenlik önlemlerine duyulan acil ihtiyacın altını çiziyor” diye ekledi Glazier.
Pek çok şirket ve özellikle perakendeci, tatil sezonunu güvenliğe daha fazla odaklanmak ve ağlarını ve uygulamalarını kilitlemeye başlamak için bir işaret olarak görüyor. Veriler, sofistike saldırganların, perakendecilerin güvenlik kısıtlamalarından mümkün olduğunca kaçınmak amacıyla tatil satışlarına zemin hazırlamak amacıyla “saldırılarına” yılın başlarında başladıklarını gösteriyor.
Yalnızca 2023’ün ikinci yarısında hediye kartı dolandırıcılığı %110 artarken, saldırganların perakendeci güvenlik önlemleri öncesinde tatil indirimi saldırılarının temelini hazırlamasıyla kazıma, sadakat kartı dolandırıcılığı ve ödeme kartı dolandırıcılığı toplu ortalama %700’ün üzerinde arttı.
Web sitesinin, uygulamaların ve ilişkili API’lerin bu bölümleri özellikle saldırılarla ilgili olduğundan birbiriyle ilişkili olduğu için bu tür saldırılar ilişkilidir ve birbirine eklenir. Bu içgörü, bu perakendecilerin tek başına basit kaba kuvvet tarzı saldırılara maruz kalmadıklarını, ancak oldukça çeşitli TTP’ler sergileyen rakiplerden gelen karmaşık saldırılara maruz kaldıklarını gösteriyor.
Güven yaratan hesapların ele geçirilmesi tehdidi artıyor
Bu tehdit örneği, zaman içinde yapılan düşük ve yavaş saldırılardan oluşan “uzun oyun”u kullanan bir başka tehdit örneğidir. “Sosyal ticaret” perakendecileri e-ticareti sosyal medyayla birleştirerek topluluk oluşturmak için kullanıcı katkılarından yararlanıyor. Çoğu çevrimiçi perakendeci, tatil sırasında zirveye çıkan standart, iyi bilinen hesap ele geçirme (ATO) taktiklerini kullanan saldırılarla karşılaşıyor.
Hesap devralma işlemleri (ATO’lar), analiz edilen dönemin ikinci yarısında (Eylül – Kasım 2023) perakendeciler için şaşırtıcı bir şekilde 410 kat arttı.
Otomatik hat atlayıcıların yükselişi
Rapor, hacimsel sistemlere otomatik araçlar aracılığıyla pek çok ürünün sepetlere eklendiğini, mümkün olduğu kadar çok sayıda talep gören ürün satın alındığını, piyasayı etkili bir şekilde kontrol altına aldığını ve meşru müşterilere satış yapılmasını engellediğini gösteriyor.
İster Taylor Swift konser biletleri ister en yeni spor ayakkabı indirimleri olsun, botlar hem hayranlar hem de perakendeciler için büyük bir sorundur. “Çizgiyi atlamak” için bot kullanma uygulaması o kadar yaygın ve yaygındır ki, ayrıntılı açıklayıcı Reddit konuları, Quora sorularının yanıtları ve hatta çevrimiçi olarak kolayca bulunabilen nasıl yapılır ve “en iyi botlar” makaleleri mevcuttur.
Saldırganların sürekli olarak taktiklerini geliştirmesi ve cephaneliklerini genişletmesi nedeniyle, geniş, tarihsel bir tehdit istihbaratı veri tabanına ve hızla gelişen API tehdit ortamını çözecek uzman bir ekibe duyulan ihtiyaç giderek daha önemli hale geldi. Cequence, tüm müşteri tabanı genelinde 719 milyon benzersiz IP adresinden gelen kötü amaçlı trafiği ve Haziran’dan Kasım 2023’e kadar 325 milyon kötü amaçlı oturum açma girişimini tespit ederek günümüzün tehditlerinin boyutunu vurguladı.
Glazier şöyle devam etti: “API’leri hedef alan karmaşık tehditlerle mücadele etmek için günümüz kuruluşlarının savunmalarını, API’lerini tüm yaşam döngüleri boyunca koruyan bütünsel bir güvenlik yaklaşımıyla güçlendirmeleri gerekiyor.” “Bu, tüm API’lerin keşfedilmesini ve kataloglanmasını, endüstri standartlarına sıkı sıkıya bağlı kalınmasını sağlamayı ve saldırılara karşı savunma için gelişmiş tehdit algılama ve azaltma araçlarını kullanmayı içeriyor.”