網絡攻擊日趨複雜,攻擊者所使用的技術越來越進步,令受害者難以招架。最近有報告指,零售業是最受自動化攻擊影響的行業,有超過六成的事故都是來自這種攻擊,比其他行業要多。
威脅研究公司 Imperva 早前發表了新的報告,表示在過去 12 個月之中,針對零售業的自動化威脅相當嚴重,包括帳戶騎劫、信用卡詐騙、API 濫用、搶購機械人、網頁抓取和 DDoS 等都持續對零售商帶來影響,高達 62% 的網絡安全事故是以上的自動化攻擊,是其他行業的超過 2 倍。報告同時顯示,零售商網站接近 40% 流量都是來自機械人,通常都是與惡意攻擊相關,由於相關技術變得複雜,已經很難發現和阻止。
相關攻擊的發生時間,大多都是在假日購物季節,例如歐美的大型購物節「黑色星期五」就是攻擊最頻繁的期間,平均 DDoS 攻擊會造成 13 小時的網站癱瘓。另一方面 API 攻擊亦不容忽視,經常被用作盜取客戶數據和付款資料。報告認為,零售商應該實施壓力測試和機械人對策,全天候 24 小時對抗自動化攻擊,避免影響潛在顧客的體驗造成損失。
來源:Imperva
