Imperva’ya göre, uygulama iş mantığına yönelik gelişmiş kötü botlar tarafından gerçekleştirilen otomatik saldırılar, çevrimiçi perakendeciler için önde gelen tehditti.
Ayrıca hesabın ele geçirilmesi, DDoS, API’nin kötüye kullanılması ve istemci tarafı saldırıları da önemli risklerdi.
E-ticaret sektörü siber suç faaliyetleri için kazançlı bir hedef olmaya devam ediyor. Geniş bir API bağlantıları ve üçüncü taraf bağımlılıkları ağı üzerine kurulu çevrimiçi perakendeciler, iş mantığının kötüye kullanılmasına ve istemci tarafı saldırılara karşı giderek daha savunmasız hale geliyor. Motivasyona sahip siber suçlular aynı zamanda kişisel veriler ve ödeme bilgileri için kullanıcı hesaplarının güvenliğini tehlikeye atmaya da isteklidir.
Alışveriş sezonunda güvenlik olayları artıyor
Başarılı bir güvenlik olayı, daha yüksek altyapı ve destek maliyetlerine, çevrimiçi hizmetlerin bozulmasına ve sonuçta müşteri kaybına neden olabilir. Bu güvenlik riskleri takvim yılı boyunca devam etse de saldırılar genellikle tatil alışveriş sezonunda zirveye çıkıyor.
Imperva Uygulama Güvenliği Kıdemli Başkan Yardımcısı ve Genel Müdürü Karl Triebes, “Perakende sektörünün karşı karşıya olduğu güvenlik riskleri daha karmaşık, otomatikleştirilmiş ve tespit edilmesi daha zor” diyor. “Geçen yıl bot karmaşıklığında yaşanan önemli artış endişe kaynağı olmalı. Bu tür otomasyonun durdurulması daha zordur ve iş mantığını kötüye kullanma, API’lere saldırma ve kullanıcı hesaplarını ele geçirme potansiyeline sahiptir. Savunmasız perakendeciler için bu durumun kârlılıklarını etkileme ve yıl sonu satışlarını baltalama potansiyeli var.”
Geçen yıl perakende sitelerine yapılan en yaygın saldırı iş mantığıyla (bir uygulamanın veya API’nin teknik güvenlik açıklarından ziyade amaçlanan işlevsellik ve süreçlerinin kötüye kullanılması) ilişkiliydi. Perakendede saldırganlar, fiyatlandırmayı değiştirmek veya kısıtlı ürünlere erişmek için iş mantığını kullanmaya çalışacak.
Geçtiğimiz yıl, iş mantığı saldırıları perakende sitelerine yapılan saldırıların %42,6’sını oluşturdu; önceki yılın aynı döneminde bu oran %26’ydı. Son 12 ayda iş mantığı saldırılarındaki artış, perakende sitelerine API’lerden gelen trafik hacminin artmasıyla ilişkilidir (geçen yıl %41,6’dan %45,8’e yükseldi).
İş mantığına yönelik saldırıların çoğunluğu otomatiktir ve genellikle API bağlantılarının kötüye kullanılmasına odaklanır. API’lere yönelik tüm saldırıların %17’si iş mantığını kötüye kullanan kötü botlardan geldi. Bu istismarları izleyecek saldırı modelleri mevcut değildir ve genel bir kural uygulayıp tüm uygulama ve API dağıtımlarının güvenli olduğunu varsaymak imkansızdır.
Tehlikeli botlar otomatik trafiğin %50’sinden fazlasını oluşturuyor
İlk defa, perakende sitelerindeki kötü bot trafiğinin %50’sinden fazlası, tespit edilmesi ve durdurulması daha zor olan otomasyon olan gelişmiş botlarla ilişkilendirildi. Bu tür karmaşık botlar temel savunmalardan kaçabilir ve tehlikeli, yıkıcı saldırılar gerçekleştirebilir. Önceki yıllarla karşılaştırıldığında, botların gelişmişliğini gözden kaçırmak zor.
2022’de botların %31,1’i gelişmiş olarak sınıflandırılırken, 2021’de botların yalnızca %23,4’ü aynı olarak sınıflandırıldı. Grinch botları (bir tür karmaşık kafa derisi yüzücü botları) genellikle tatil indirimi etkinliklerini ve ürün indirimlerini sekteye uğratır. Çevrimiçi envanterleri sorguluyorlar ve sezonun en çok aranan ürünlerini önemli bir kârla yeniden satmak amacıyla satın alıyorlar.
Hesap ele geçirme (ATO), siber suçluların çalıntı şifreleri ve kullanıcı adlarını kullanarak çevrimiçi hesapları ele geçirmeye çalıştığı bir saldırı türüdür. 2022 tatil alışveriş sezonu öncesinde ve sırasında Imperva, yüksek düzeyde ATO etkinlikleri kaydetti. Saldırılar Ekim ayında %12 arttı ve Aralık ayında zirveye ulaştı. Tatil sezonunda risk artarken, tüm web sitelerindeki oturum açma isteklerinin %15’i ATO girişimleriyle ilişkilendiriliyor ve bu da e-ticarete yönelik bu kalıcı tehdidin altını çiziyor.
Magecart, formjacking ve diğer çevrimiçi tarama teknikleri, istemci tarafı güvenlik tehditleriyle ilişkilidir. Bu saldırılar genellikle, meşru web sitelerinde kullanılan birinci taraf koduna veya üçüncü taraf hizmetlerinin (yazılım tedarik zinciri) koduna kötü amaçlı JavaScript’in enjekte edilmesini içerir.
2023 tatil alışveriş sezonunda çevrimiçi perakendecilere yönelik saldırılar artacak
Müşteri tarafına perakende satış sitesi başına ortalama 400’e yakın kaynak yüklenir. Karşılaştırma yapmak gerekirse, bu, diğer sektörlerin sitelerine yüklenen hacmin neredeyse iki katıdır. Saldırganlar, ele geçirildikten sonra fare hareketlerini ve tuş vuruşlarını izlemek, çerezleri çalmak veya kullanıcıların kimliğine bürünmek için karmaşık otomasyon kullanabilir ve bu da uzun vadeli, yıkıcı bir veri ihlaline neden olabilir.
2023’te saldırganlar, uygulamaları kesintiye uğratmak veya çevrimdışına almak amacıyla uygulama katmanı (Katman 7) DDoS’a yoğun bir şekilde odaklandı. Imperva’nın izlediği daha büyük uygulama katmanı (katman 7) saldırılarından biri Kasım 2022’de gerçekleşti ve Kara Cuma ve Siber Pazartesi ile bağlantılıydı. Bu saldırılar genellikle, botnet olarak bilinen, otomatikleştirilmiş botlardan veya güvenliği ihlal edilmiş cihazlardan oluşan geniş ağlardan gelir.
2023 tatil alışveriş sezonunda online perakendecilere yönelik saldırıların sayısının artacağını gösteren göstergeler var.
Temmuz ayından bu yana perakende sitelerine yönelik kötü bot saldırıları %14 arttı; saldırıların çoğu ABD merkezli e-ticaret sitelerinde meydana geldi ve onu Fransa’daki siteler izledi. Otomatik saldırıların yükselişinin Kara Cuma ve Siber Pazartesi boyunca devam etmesi muhtemel. Grinch botları yine tatil satış etkinliklerinin ve sınırlı ürün lansmanlarının kesintiye uğramasına neden olabilir.
1 Eylül’den bu yana, uygulama katmanı DDoS saldırılarının sayısı geçen yılın aynı dönemine kıyasla daha yüksek oldu; bu da siber suçluların tatil alışveriş sezonunun başlangıcında saldırılarını artırma eğilimini ortaya koyuyor.