42,6% de todos os ataques contra sites de varejo envolvem a exploração da lógica de negócios (foto: CC0 Public Domain) Malicioso os bots estão cada vez mais visando plataformas de comércio eletrônico. Estes mecanismos automatizados representam riscos significativos para os retalhistas online, manipulando atividades comerciais e propagando vários tipos de ataques cibernéticos. Os varejistas on-line

42,6% de todos os ataques contra sites de varejo envolvem a exploração da lógica de negócios (foto: CC0 Public Domain)

Malicioso os bots estão cada vez mais visando plataformas de comércio eletrônico. Estes mecanismos automatizados representam riscos significativos para os retalhistas online, manipulando atividades comerciais e propagando vários tipos de ataques cibernéticos.

Os varejistas on-line, com sua complexa rede de conexões API e dependências de terceiros, são mais suscetíveis a ataques de bots, revelou a empresa de segurança cibernética Imperva Inc. Os cibercriminosos estão particularmente interessados ​​em comprometer perfis de usuários para obter acesso a informações pessoais e detalhes de pagamento. E isso leva ao aumento dos custos de manutenção, à degradação dos serviços online e, em última análise, à rotatividade de clientes. De acordo com a análise da Imperva, espera-se que os ataques aumentem durante a temporada de compras natalinas.

“Os riscos de segurança que o setor retalhista enfrenta são mais complexos, automatizados e mais difíceis de detetar”, afirmou Carl Tribes, gestor principal de segurança de aplicações da Imperva. “O aumento significativo na sofisticação dos bots no ano passado deve ser motivo de preocupação. Esse tipo de automação é mais difícil de parar e é capaz de abusar da lógica de negócios, atacar APIs e assumir o controle de contas de usuários.”

Ataques contra a lógica de negócios

O ataque mais comum a sites de varejo no último ano envolve o chamado lógica de negócios – Um tipo de exploração que visa a funcionalidade e o processo nativos de um aplicativo ou API, em vez de suas vulnerabilidades técnicas. Os invasores usam a lógica de negócios para manipular preços ou obter acesso a produtos restritos.

Ataques desta natureza representaram 42,6% de todos os ataques a sites de varejo, mostraram os dados. Isto significa um aumento significativo em relação aos 26% reportados no ano anterior. O aumento nos ataques à lógica de negócios está associado a um aumento no tráfego de APIs para sites de varejo.

Há uma série de questões levantadas por ataques automatizados contra a lógica de negócios, com foco particular no uso indevido de conexões API. 17% de todos os ataques relataram o uso de “bots ruins” (aplicativos de software automatizados) para manipular a lógica de negócios.

Bots avançados

Algo que está acontecendo pela primeira vez é que mais de 50% do tráfego de bots maliciosos em sites de varejo está relacionado aos chamados bots avançados – um tipo de software automatizado que pode contornar sistemas básicos de proteção e iniciar intervenções perigosas. Esses bots avançados, incluindo os infames bots Grinch, são capazes de frustrar as vendas de fim de ano e abocanhar rapidamente os itens mais desejados da temporada para revenda com um lucro significativo.

Além disso, devemos ter em mente o aumento relatado de 66% nas invasões de contas durante a Black Friday de 2022. Nesses ataques, os cibercriminosos usaram senhas e nomes de usuários roubados para hackear contas online.

Da mesma forma, tem havido um aumento ameaçador nas ameaças de skimming digital. Por último, mas não menos importante, os ataques DDoS na camada de aplicação contra varejistas tiveram um aumento impressionante de 417%.

Prognóstico

De olho na época festiva do final de 2023, já há indícios de que os ataques contra retalhistas online continuarão a aumentar, diz a análise. Um aumento de 14% nos ataques de bots maliciosos em sites de varejo desde julho e um número consistentemente alto de ataques DDoS na camada de aplicativos apoiam essa previsão.

Atualizado em by Bahar MAKOOI
icon Saiba Mais! icon Saiba Mais!
Risco de Perda de Capital
Registro Rápido

Corretora regulamentada. Conta Demo com $10.000 em fundos virtuais Grátis!

92%
Pontuação de Confiança

Ganhe $10.000 Virtuais Ilimitados! Depósito Inicial Não é Necessário.

icon Saiba Mais! icon Saiba Mais!
Pontuação de Confiança
icon Saiba Mais! icon Saiba Mais!
Pontuação de Confiança
icon Saiba Mais! icon Saiba Mais!
Risco de Perda de Capital
Pontuação de Confiança
42,6% de todos os ataques contra sites de varejo envolvem a exploração da lógica de negócios (foto: CC0 Public Domain) Malicioso os bots estão cada vez mais visando plataformas de comércio eletrônico. Estes mecanismos automatizados representam riscos significativos para os retalhistas online, manipulando atividades comerciais e propagando vários tipos de ataques cibernéticos. Os varejistas on-line
banner image