02:27 uur 04-11-2022

Retailers merken op: geautomatiseerde bedreigingen veroorzaakten 62% van beveiligingsincidenten in de afgelopen 12 maanden

Retailsector doelwit van meer aanvallen naarmate het risico op online fraude en gegevensverlies toeneemt

SAN MATEO, Calif.–(BUSINESS WIRE)– Imperva, Inc., (@Imperva), de leider op het gebied van cyberbeveiliging wiens missie het is om organisaties te helpen hun gegevens en alle paden ernaartoe te beschermen, publiceert The State of Security Within eCommerce 2022-rapport, een 12 maanden bestrijkende analyse door Imperva Threat Research van cyberbeveiligingsbedreigingen gericht op de retailsector. Een reeks geautomatiseerde bedreigingen – van accountovername, creditcardfraude, webscraping, API-misbruik, Grinch-bots en gedistribueerde denial of service (DDoS)-aanvallen – vormde een aanhoudende uitdaging voor de e-commerce-industrie en bedreigde de online verkoop en klanttevredenheid. Het aanhoudende spervuur van aanvallen op de websites, applicaties en API’s van retailers gedurende het hele kalenderjaar en tijdens het piekseizoen voor de feestdagen, is een aanhoudend bedrijfsrisico voor de retailsector.

“Het winkelseizoen voor de feestdagen is een kritieke periode voor de retailindustrie, en beveiligingsrisico’s kunnen in 2022 de bedrijfsresultaten van retailers opnieuw ondermijnen,” aldus Lynn Marks, Senior Product Manager, Imperva. “Deze industrie wordt geconfronteerd met een verscheidenheid aan beveiligingsrisico’s, waarvan de meeste geautomatiseerd zijn en 24 uur per dag werken. Retailers hebben een uniforme aanpak nodig om deze aanhoudende aanvallen te stoppen, een aanpak die zich richt op de bescherming van gegevens en die is uitgerust om aanvallen snel af te wenden zonder het winkelend publiek te storen.”

Een geautomatiseerde tegenstander: retailwebsites worden geplaagd door slechte bots en online fraude

In de afgelopen 12 maanden was bijna 40% van het verkeer op de websites van retailers niet afkomstig van een mens. In plaats daarvan kwam het van een bot, softwaretoepassingen die worden bestuurd door operators die geautomatiseerde taken uitvoeren, vaak met kwade bedoelingen. In de retailsector is de notoire Grinch-bot berucht vanwege het hamsteren van voorraden tijdens het kerstinkopenseizoen, door veelgevraagde artikelen in te kopen en het een uitdaging te maken voor consumenten om online geschenken te kopen.

Enkele van de belangrijkste trends die door Imperva worden gevolgd, zijn:

  • Van al het verkeer op de websites van retailers werd bijna een kwart (23,7%) specifiek toegeschreven aan slechte bots, kwaadaardige automatisering die bijdraagt aan online fraude. Het aandeel geavanceerde bots — scripts die de nieuwste ontwijkingstechnieken gebruiken om menselijk gedrag na te bootsen en detectie te voorkomen — op winkelsites is het afgelopen jaar gegroeid (van 23,4% tot 31,1%). Geavanceerde bots zijn een grote uitdaging voor organisaties om te stoppen zonder de juiste geïmplementeerde verdediging.
  • In 2021 groeide het aantal botgerelateerde aanvallen op winkelsites in oktober met 10% en in november met nog eens 34%, wat suggereert dat botoperators hun snode inspanningen opvoeren rond drukke winkelperiodes tijdens de feestdagen.
  • Account takeover (ATO) is een andere vorm van online fraude waarbij cybercriminelen proberen online accounts te compromitteren door gestolen wachtwoorden en gebruikersnamen te gebruiken. In 2021 gebruikte 64,1% van de ATO-aanvallen een geavanceerde slechte bot. Van alle inlogpogingen op retailwebsites was 22,6% kwaadaardig, bijna het dubbele van het volume dat werd geregistreerd op websites in andere sectoren. Aanvallers gebruikten 94,7% van de tijd gelekte inloggegevens bij credential stuffing-aanvallen gericht op retailers, vergeleken met 69,6% van de tijd in andere sectoren.

API-misbruik en -aanvallen nemen toe, waardoor nieuwe uitdagingen voor retailers ontstaan

API’s zijn het onzichtbare bindweefsel waarmee applicaties data kunnen delen en digitale diensten kunnen aanroepen. Uit analyse door Imperva Threat Research blijkt dat verkeer van een API goed is voor 41,6% van al het verkeer naar sites en applicaties van online retailers. Daarvan gaat 12% van het verkeer naar eindpunten, zoals een database, waar persoonlijke gegevens zijn opgeslagen (bijvoorbeeld inloggegevens, identificatienummers, enz.). Meer zorgwekkend is dat 3 tot 5% van het API-verkeer wordt geleid naar ongedocumenteerde of schaduw-API’s, eindpunten waarvan beveiligingsteams niet weten dat ze bestaan of die niet langer worden beschermd.

Blootgestelde of kwetsbare API’s vormen een aanzienlijke bedreiging voor retailers omdat aanvallers de API kunnen gebruiken als een pad om klantgegevens en betalingsinformatie te exfiltreren. API-misbruik wordt vaak uitgevoerd door middel van geautomatiseerde aanvallen waarbij een botnet de API overspoelt met ongewenst verkeer, op zoek naar kwetsbare applicaties en onbeschermde gegevens. In 2021 stegen API-aanvallen tussen september en oktober met 35% en in november nog eens 22% bovenop de verhoogde aanvalsniveaus van de voorgaande maanden. Deze bevinding suggereert dat kwaadwillenden hun inspanningen opschalen rond het kerstinkopenseizoen, aangezien er meer gegevens worden uitgewisseld tussen de API’s en applicaties die e-commercediensten aandrijven.

Pas op voor downtime: DDoS-aanvallen blijven retailers bedreigen

Een gedistribueerde denial of service (DDoS)-aanval is een geautomatiseerde dreiging die probeert kritieke bedrijfsactiviteiten te verstoren door het netwerk of de applicatie-infrastructuur te overspoelen met kwaadaardig verkeer. De aanvallen worden vaak gelanceerd door een botnet, een groep gecompromitteerde aangesloten apparaten die via internet worden verspreid en door één partij worden beheerd.

Imperva Threat Research constateert dat DDoS-aanvallen in 2022 groter en sterker zijn in alle sectoren. Het aantal geregistreerde incidenten groter dan 100 Gbps verdubbelde en aanvallen groter dan 500 Gbps / 0,5 Tbps steeg met 287%. Bovendien worden degenen die het doelwit zijn van een aanval vaak binnen 24 uur opnieuw aangevallen. Sterker nog, 55% van de websites die door een applicatielaag-DDoS werden getroffen en 80% door een netwerklaag-DDoS, werd meerdere keren aangevallen.

Een DDoS-aanval is een non-stop bedreiging voor retailers. De downtime die wordt veroorzaakt door een DDoS-aanval kan leiden tot verstoring van de site, reputatieschade en inkomstenverlies. Een DDoS is een kritieke bedreiging voor online retailers die afhankelijk zijn van applicatieprestaties en -beschikbaarheid om digitale winkelpuien mogelijk te maken.

Extra informatie:

Over Imperva:

Imperva is de allesomvattende leider op het gebied van digitale beveiliging met een missie om organisaties te helpen hun gegevens en alle paden ernaartoe te beschermen. Alleen Imperva beschermt alle digitale ervaringen, van bedrijfslogica tot API’s, microservices en de datalaag, en van kwetsbare legacy-omgevingen tot cloud-first organisaties. Klanten over de hele wereld vertrouwen op Imperva om hun applicaties, gegevens en websites te beschermen tegen cyberaanvallen. Met een geïntegreerde aanpak die edge, applicatiebeveiliging en databeveiliging combineert, beschermt Imperva bedrijven, variërend van cloud-native startups tot wereldwijde multinationals met hybride infrastructuur. Imperva Threat Research en onze wereldwijde inlichtingengemeenschap zorgen ervoor dat Imperva het dreigingslandschap voorblijft en integreren naadloos de nieuwste expertise op het gebied van beveiliging, privacy en compliance in onze oplossingen.

© 2022 Imperva, Inc. Alle rechten voorbehouden. Imperva is een geregistreerd handelsmerk van Imperva, Inc.

Deze bekendmaking is officieel geldend in de originele brontaal. Vertalingen zijn slechts als leeshulp bedoeld en moeten worden vergeleken met de tekst in de brontaal, die als enige rechtsgeldig is.

Contacts

Jonathan Gregalis

impervapr@imperva.com

Check out our twitter: @NewsNovumpr