DataDome’un İlk E-Ticaret Tatil Botu ve Çevrimiçi Dolandırıcılık Raporu, ABD’nin Bot Saldırılarının En Büyük Kaynağı Olduğunu Ortaya Koydu


NEW YORK, 7 Şubat 2023 /PRNewswire/ — Gelişmiş bot ve çevrimiçi dolandırıcılık yönetiminde dünya lideri olan DataDome, bugün açılış niteliğindeki “E-Ticaret Tatil Botu ve Çevrimiçi Dolandırıcılık Raporu”nu yayınladı. dolandırıcıların yılın en yoğun zamanı olan tatil sezonundaki bot trafiğini analiz eden bir yazılımdır. Çalışma, DataDome’un koruduğu bir dizi e-ticaret sitesinde 2022’nin 4. çeyreğinde yapılan 110 milyardan fazla talebin trafik verilerini toplayarak ve analiz ederek botların çoğalmasını tanımlıyor ve miktarını belirliyor.

“Kara Cuma ve Siber Pazartesi gibi flaş satış etkinlikleri sırasında, e-ticaret platformları normal günlere göre tipik olarak en az beş kat ve bazen 30 kata kadar daha fazla bot saldırısıyla karşı karşıya kalıyor” dedi. Benjamin Fabre, DataDome’un CEO’su ve Kurucu Ortağı. “Kötü botlar daha sofistike ve engellenmesi zor hale geldikçe, onların önünde kalmak zorunludur. Bu, özellikle bu saldırıların etkisinin en üst düzeye çıktığı, ani satışlar ve yoğun tatil sezonunda geçerlidir.”

DataDome, koruduğu e-ticaret işletmelerinin web sitesi, mobil uygulaması ve API trafiğini, giyim, ayakkabı, bilet ve elektronik perakende genelinde ve diğer şirketler arasında analiz etti. Birleşik Devletler, Avrupa, AvustralyaVe Asya. Rapordaki önemli gözlemler şunları içerir:

  • Birleşik Devletler bot saldırılarının 1 numaralı doğrudan kaynağıydı. ABD, karşılaştırıldığında 10 kat daha fazla bot saldırısı gerçekleştirdi Çin, bu dönemde çevrimiçi perakendecilere ve e-ticaret platformlarına yönelik en fazla bot saldırısının gerçekleştirildiği ikinci ülke. Saldırganlar, daha insani görünmek ve geleneksel coğrafi engelleme tekniklerini atlamak için hedefledikleri web sitesiyle aynı ülkede bulunan IP adreslerini/proxy’leri seçme eğilimindedir. DataDome’un koruduğu e-ticaret sitelerinin birçoğu ABD’de bulunuyor ve bu da neden bu kadar çok saldırının ABD kaynaklı göründüğünü açıklamaya yardımcı oluyor.
  • E-ticaret botları, insan davranışını taklit etme ve temel güvenlik araçlarını atlama becerilerinde giderek daha sofistike hale geliyor. Yüksek kaliteli proxy’lerin mevcudiyeti, saldırganların hedef işletmelerinin ana konumlarından IP’lerden yararlanmalarını kolaylaştırdı. Saldırganlar, ISP proxy’leri için yüksek fiyatlar ödeyerek, hem Kara Cuma ve diğer sınırlı satışlar çevresinde özellikle ölçeklendirme olmak üzere çevrimiçi dolandırıcılığın artan ROI’sini hem de ISP proxy’lerinin siber suçluların daha temel bot hafifletme araçları ve web uygulaması güvenlik duvarları tarafından tespit edilmekten kaçınmasına yardımcı olmadaki etkinliğini kanıtladı. (WAF’ler).
  • Saldırıların %98’i kazıma ve kafa derisi yüzme botlarından geliyordu: Genellikle daha agresif ve zarar verici saldırılara yol açan otomatik ağ geçidi tehdidi olarak kabul edilen milyarları bulan scraping bot’lar, yoğun tatil sezonunda ürünlerin kullanılabilirliğini test etmek ve sınırlı altyapı kaynaklarını hedeflemek için kullanıldı. Dolandırıcılar daha sonra kâr amacıyla yeniden satmak için mümkün olduğu kadar çok envanteri ele geçirmeye çalışırken, kazıma saldırıları bunu takip etti.
  • Bazı sektörler diğerlerinden daha fazla etki gördü: En çok bot trafiğinin görüldüğü sektörler arasında giyim, ayakkabı ve elektronik ürünler, özellikle de oyun konsolları ve lüks veya sınırlı sayıda üretilen ürünler gibi sıcak bilet ürünleri yer alıyor. DataDome’un 2022’nin 4. çeyreğinde gözlemlediği en büyük saldırı, iki saatten kısa bir süre içinde ~66 milyon kötü niyetli bot isteğiyle büyük bir ABD perakendecisini hedef aldı.

DataDome Araştırma Başkanı PhD Antoine Vastel, “Dolandırıcılar her gün daha gelişmiş botlara ve teknolojiye daha kolay erişim sağlıyor. Çevrimiçi dolandırıcılığın kolaylığı ve yatırım getirisi arttıkça, bot saldırılarının sıklığı ve yoğunluğu da artıyor” dedi. “Dünün temel bot azaltma önlemleri, günümüzün gelişen tehditleriyle başa çıkamıyor – özellikle de insan davranışını taklit etmek için ISP proxy’leri ve makine öğrenimi kullanan botlar. Tehditler en zayıf halkayı hedeflediğinden, perakendecilerin tüm uç noktaları saldırılardan koruması şimdi her zamankinden daha önemli. altyapılarında.”

Tam araştırma raporu, “E-Ticaret Tatil Botu ve Çevrimiçi Dolandırıcılık” mevcut Burada. Açık 16 Şubat 2023 12:00p EST’de DataDome’un Araştırma Başkanı, web semineri bu, raporun bulgularına dalar.

DataDome’un dolandırıcılık tespiti ve önlenmesi hakkında daha fazla bilgi için şu adresi ziyaret edin: www.datadome.co/.

DataDome Hakkında

DataDome’un bot ve çevrimiçi dolandırıcılık koruması, saldırıları benzersiz bir doğrulukla ve sıfır tavizle algılar ve azaltır. Makine öğrenimi çözümümüz, yeni tehditlere gerçek zamanlı olarak uyum sağlamak için günde 1 trilyon veri noktasını analiz eder. 7/24 çalışan SOC uzmanlarımız, Reddit, Patreon ve AngelList dahil olmak üzere dünya çapında yüzlerce yüksek profilli markayı koruyor. BT güvenlik ekipleri için bir kuvvet çarpanı olan DataDome, tamamen şeffaftır, kurulumu kolaydır ve tüketiciler için sorunsuzdur. 2022’de DataDome, Forrester Wave: Bot Management’ta Güçlü Bir Oyuncu seçildi ve zirvede yer aldı Bot Algılama ve Azaltmada G2 Lideri 2022 Sonbaharı ve 2023 Kışı için.

KAYNAK DataDome



Source link