Imperva報告詳細介紹了一系列針對在線零售商的復雜網絡攻擊
中國,北京 - 2020年11月25日 - 以保護關鍵業務為使命的網絡安全領導者Imperva, Inc., (微信號:IMPERVA) 近日發布了最新的安全威脅情報報告——《電子商務安全現狀報告》(State of Security Within e-Commerce)。該報告由Imperva研究實驗室撰寫,介紹了零售行業面臨的各項網絡安全攻擊風險,以及全球新冠肺炎疫情對攻擊量和網絡流量的影響。報告顯示,隨著大量消費者轉向網購,整個假日購物季將出現流量高峰。
正如Imperva網絡風險指數(對全球數據和應用的網絡威脅狀況進行評估與分析的月度指數)顯示,在居家隔離措施實施后不久,零售網站網絡流量平均每周激增28%,超過2019年假日購物季記錄的峰值。網絡犯罪分子利用轉向遠程世界的機會,發起僵尸程序攻擊(Bad Bot)以及DDoS攻擊,破壞線上活動。鑒于全球疫情仍在肆虐,零售商正在為線上假日購物激增做準備,Imperva專家呼吁商戶對線上業務保持警惕,未雨綢繆。
該報告詳細介紹了多個相關網絡攻擊趨勢:
濫用網站、移動應用和API的僵尸程序攻擊。惡意自動攻擊是在線零售商的首要威脅,該趨勢在新冠疫情暴發之前和期間都在持續。報告介紹的大多數(98.04%)針對線上零售商的攻擊源于自動的僵尸程序攻擊,其中大部分(44.15%)使用的是簡單的僵尸程序,由一個單一的ISP分配的IP地址發起。攻擊主要來源是美國(30.93%)、俄羅斯(14.39%)和烏克蘭(12.92%)。僵尸程序也逐漸被零售商作為競爭武器,進行價格比對和庫存跟蹤,以監視行業競爭對手。
API攻擊。針對零售商的API攻擊量遠超今年平均水平。零售行業的支付數據較為敏感,對網絡犯罪分子很有吸引力。Imperva研究人員發現,2020年零售業API攻擊的主要攻擊載體是跨站腳本(XSS)(42%)和SQL注入(40%)。
網站攻擊。針對網站的網絡攻擊在2020年達到歷史新高。Imperva發現,最常見的三種攻擊是遠程代碼執行(RCE)(21%)、數據泄露(20%)和跨站腳本(XSS)(16%)。過去12個月里,此類攻擊中絕大多數(49%)都是針對托管在美國的零售網站。攻擊者使用匿名框架進行攻擊,這是一種向目標隱瞞惡意身份的常見手段。
DDoS攻擊。Imperva研究人員發現,2020年一整年內,DDoS攻擊的次數和強度都有所增加。Imperva研究人員平均每月監測到8次針對在線零售網站的應用層DDoS攻擊,其中2020年4月出現顯著高峰,當時因防控疫情而實施的居家隔離措施使得在線購物需求有所增長。
賬戶盜用(ATO)攻擊。今年在線零售商遭遇的ATO攻擊次數是其他行業的兩倍(62%)。Imperva研究人員發現,犯罪分子更多地使用泄露憑證(79%)來詐騙目標零售商,此類攻擊可保證更高的成功率。
客戶端攻擊。許多在線零售網站都建立在CMS框架上,并帶有大量第三方插件。平均每個網站使用31個JavaScript資源,使零售商容易受到各種形式的供應鏈欺詐,如表單劫持、數據竊取和Magecart攻擊。
Imperva應用安全策略師Edward Roberts表示:“每年的假日購物都是零售商獲得收益的關鍵時期,在2020年,他們面臨著雙重威脅:管理其網站和API上大量的人為與攻擊流量。新冠疫情改變了人們的生活和日常習慣,消費者涌入在線零售網站的記錄創下新高。在這個假日購物季,零售行業很可能會迎來網絡流量的高峰,不僅超過今年所測得的任何數據,也不同于近年任何數據記錄。問題是,會有多少攻擊者隱藏在流量高峰中呢?"
Roberts還表示:”Imperva研究表明,零售商如今面臨著無數復雜的網絡安全威脅,這種情況因全球新冠疫情而變得更加復雜。然而,通過批量的單點解決方案來應對這些獨特風險,對于小型安全團隊來說是一種挑戰。相反,像Imperva Application Security這樣的集成平臺才是他們應該投資的對象,我們的平臺能提供針對復雜攻擊的保護,優化網絡性能,幫助企業更高效、更安全地運營。“
Imperva如何幫助阻止這些威脅?
Imperva Application Security提供多層保護,使應用和網站持續可用、始終方便且一直安全。Imperva的旗艦產品網絡應用與API保護(WAAP)解決方案借助以下多個在市場領先的產品,通過統一平臺阻止高級網絡安全威脅:Web應用防火墻(WAF)、DDoS保護、應用運行時自我保護(RASP)、API安全、高級機器人保護、客戶端保護、內容交付網絡和攻擊分析。
其他信息:
● 點此下載《電子商務安全現狀報告》。
● 了解更多關于Imperva Application Security 產品組合信息。
● 訪問Imperva博客,了解最新產品和解決方案新聞,以及Imperva研究實驗室發布的威脅情報。
關于Imperva
Imperva是以保護關鍵業務為使命的網絡安全領導者。公司為6,200多位客戶提供數據安全保護,在數字化轉型的各個階段為它們保駕護航。Imperva提供應用和數據安全解決方案,幫助企業實施安全、合規和隱私政策。
