Imperva報告詳細(xì)介紹了一系列針對在線零售商的復(fù)雜網(wǎng)絡(luò)攻擊
中國����,北京 - 2020年11月25日 - 以保護(hù)關(guān)鍵業(yè)務(wù)為使命的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者Imperva, Inc., (微信號:IMPERVA) 近日發(fā)布了最新的安全威脅情報報告——《電子商務(wù)安全現(xiàn)狀報告》(State of Security Within e-Commerce)�����。該報告由Imperva研究實驗室撰寫�����,介紹了零售行業(yè)面臨的各項網(wǎng)絡(luò)安全攻擊風(fēng)險����,以及全球新冠肺炎疫情對攻擊量和網(wǎng)絡(luò)流量的影響。報告顯示���,隨著大量消費(fèi)者轉(zhuǎn)向網(wǎng)購���,整個假日購物季將出現(xiàn)流量高峰。
正如Imperva網(wǎng)絡(luò)風(fēng)險指數(shù)(對全球數(shù)據(jù)和應(yīng)用的網(wǎng)絡(luò)威脅狀況進(jìn)行評估與分析的月度指數(shù))顯示�����,在居家隔離措施實施后不久,零售網(wǎng)站網(wǎng)絡(luò)流量平均每周激增28%���,超過2019年假日購物季記錄的峰值����。網(wǎng)絡(luò)犯罪分子利用轉(zhuǎn)向遠(yuǎn)程世界的機(jī)會����,發(fā)起僵尸程序攻擊(Bad Bot)以及DDoS攻擊,破壞線上活動�����。鑒于全球疫情仍在肆虐����,零售商正在為線上假日購物激增做準(zhǔn)備,Imperva專家呼吁商戶對線上業(yè)務(wù)保持警惕�����,未雨綢繆�。
該報告詳細(xì)介紹了多個相關(guān)網(wǎng)絡(luò)攻擊趨勢:
濫用網(wǎng)站、移動應(yīng)用和API的僵尸程序攻擊�。惡意自動攻擊是在線零售商的首要威脅�����,該趨勢在新冠疫情暴發(fā)之前和期間都在持續(xù)����。報告介紹的大多數(shù)(98.04%)針對線上零售商的攻擊源于自動的僵尸程序攻擊����,其中大部分(44.15%)使用的是簡單的僵尸程序��,由一個單一的ISP分配的IP地址發(fā)起����。攻擊主要來源是美國(30.93%)、俄羅斯(14.39%)和烏克蘭(12.92%)��。僵尸程序也逐漸被零售商作為競爭武器�����,進(jìn)行價格比對和庫存跟蹤�����,以監(jiān)視行業(yè)競爭對手。
API攻擊�。針對零售商的API攻擊量遠(yuǎn)超今年平均水平。零售行業(yè)的支付數(shù)據(jù)較為敏感�,對網(wǎng)絡(luò)犯罪分子很有吸引力。Imperva研究人員發(fā)現(xiàn)�,2020年零售業(yè)API攻擊的主要攻擊載體是跨站腳本(XSS)(42%)和SQL注入(40%)。
網(wǎng)站攻擊��。針對網(wǎng)站的網(wǎng)絡(luò)攻擊在2020年達(dá)到歷史新高���。Imperva發(fā)現(xiàn)���,最常見的三種攻擊是遠(yuǎn)程代碼執(zhí)行(RCE)(21%)、數(shù)據(jù)泄露(20%)和跨站腳本(XSS)(16%)�。過去12個月里,此類攻擊中絕大多數(shù)(49%)都是針對托管在美國的零售網(wǎng)站��。攻擊者使用匿名框架進(jìn)行攻擊���,這是一種向目標(biāo)隱瞞惡意身份的常見手段�。
DDoS攻擊�。Imperva研究人員發(fā)現(xiàn),2020年一整年內(nèi),DDoS攻擊的次數(shù)和強(qiáng)度都有所增加����。Imperva研究人員平均每月監(jiān)測到8次針對在線零售網(wǎng)站的應(yīng)用層DDoS攻擊,其中2020年4月出現(xiàn)顯著高峰��,當(dāng)時因防控疫情而實施的居家隔離措施使得在線購物需求有所增長��。
賬戶盜用(ATO)攻擊�。今年在線零售商遭遇的ATO攻擊次數(shù)是其他行業(yè)的兩倍(62%)。Imperva研究人員發(fā)現(xiàn)���,犯罪分子更多地使用泄露憑證(79%)來詐騙目標(biāo)零售商,此類攻擊可保證更高的成功率�����。
客戶端攻擊����。許多在線零售網(wǎng)站都建立在CMS框架上,并帶有大量第三方插件�����。平均每個網(wǎng)站使用31個JavaScript資源�����,使零售商容易受到各種形式的供應(yīng)鏈欺詐,如表單劫持��、數(shù)據(jù)竊取和Magecart攻擊���。
Imperva應(yīng)用安全策略師Edward Roberts表示:“每年的假日購物都是零售商獲得收益的關(guān)鍵時期��,在2020年����,他們面臨著雙重威脅:管理其網(wǎng)站和API上大量的人為與攻擊流量���。新冠疫情改變了人們的生活和日常習(xí)慣���,消費(fèi)者涌入在線零售網(wǎng)站的記錄創(chuàng)下新高。在這個假日購物季�,零售行業(yè)很可能會迎來網(wǎng)絡(luò)流量的高峰,不僅超過今年所測得的任何數(shù)據(jù)���,也不同于近年任何數(shù)據(jù)記錄����。問題是,會有多少攻擊者隱藏在流量高峰中呢?"
Roberts還表示:”Imperva研究表明���,零售商如今面臨著無數(shù)復(fù)雜的網(wǎng)絡(luò)安全威脅���,這種情況因全球新冠疫情而變得更加復(fù)雜。然而�,通過批量的單點(diǎn)解決方案來應(yīng)對這些獨(dú)特風(fēng)險,對于小型安全團(tuán)隊來說是一種挑戰(zhàn)�。相反,像Imperva Application Security這樣的集成平臺才是他們應(yīng)該投資的對象����,我們的平臺能提供針對復(fù)雜攻擊的保護(hù),優(yōu)化網(wǎng)絡(luò)性能�����,幫助企業(yè)更高效��、更安全地運(yùn)營���。“
Imperva如何幫助阻止這些威脅?
Imperva Application Security提供多層保護(hù),使應(yīng)用和網(wǎng)站持續(xù)可用、始終方便且一直安全��。Imperva的旗艦產(chǎn)品網(wǎng)絡(luò)應(yīng)用與API保護(hù)(WAAP)解決方案借助以下多個在市場領(lǐng)先的產(chǎn)品��,通過統(tǒng)一平臺阻止高級網(wǎng)絡(luò)安全威脅:Web應(yīng)用防火墻(WAF)���、DDoS保護(hù)����、應(yīng)用運(yùn)行時自我保護(hù)(RASP)��、API安全�����、高級機(jī)器人保護(hù)���、客戶端保護(hù)�、內(nèi)容交付網(wǎng)絡(luò)和攻擊分析���。
其他信息:
● 點(diǎn)此下載《電子商務(wù)安全現(xiàn)狀報告》���。
● 了解更多關(guān)于Imperva Application Security 產(chǎn)品組合信息�����。
● 訪問Imperva博客���,了解最新產(chǎn)品和解決方案新聞,以及Imperva研究實驗室發(fā)布的威脅情報����。
關(guān)于Imperva
Imperva是以保護(hù)關(guān)鍵業(yè)務(wù)為使命的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者。公司為6,200多位客戶提供數(shù)據(jù)安全保護(hù)��,在數(shù)字化轉(zhuǎn)型的各個階段為它們保駕護(hù)航����。Imperva提供應(yīng)用和數(shù)據(jù)安全解決方案,幫助企業(yè)實施安全���、合規(guī)和隱私政策�。
文章內(nèi)容僅供閱讀���,不構(gòu)成投資建議,請謹(jǐn)慎對待�。投資者據(jù)此操作�����,風(fēng)險自擔(dān)����。
京公網(wǎng)安備 11010502041587號