当前位置 : 首页 - 预警信息 - 正文

黑客正在使用狡猾的策略来逃避检测


发布时间:2024年03月01日

2023年假期前的几个月展示了对手对知名零售商的战术、技术和程序的变化,攻击者已经表明,他们非常老练,有很大的毅力和深度的规划。

Cequence的威胁研究主管William Glazier说:“2023年的假日季暴露了一个令人不寒而栗的现实:网络犯罪分子正在采用越来越复杂的攻击方法,并精心计划数月来利用漏洞。”

他说:“这项长远策略使他们可以针对毫无准备的零售商和毫无戒心的顾客,特别是在购物高峰期,这一转变突显了全年提高警惕和积极主动的安全措施的迫切需要。

许多公司,尤其是零售商,以假日季节为线索,更加关注安全,并开始锁定他们的网络和应用程序。数据表明,老谋深算的攻击者在今年早些时候开始了他们的“攻击运行”,为假日销售奠定了基础,试图尽可能避免零售商的安全封锁。

仅在2023年下半年,礼品卡欺诈就增加了110%,而刮刮、忠诚卡欺诈和支付卡欺诈总共增加了700%以上,因为攻击者在零售商安全打击之前为假日销售攻击奠定了基础。

这些类型的攻击相互关联并集中在一起,因为网站、应用程序和关联的API的那些部分是相关的,特别是当它们与攻击有关时,这种洞察表明,这些零售商并不是孤立地经历简单的蛮力攻击,而是来自表现出高度多样化的TTP的对手的复杂攻击。

建立信任的账户接管威胁不断上升

这个威胁例子是另一个采用随着时间推移进行低攻击和慢攻击的“长期游戏”,“社交商务”零售商将电子商务与社交媒体相结合,利用用户的贡献来建立社区,大多数在线零售商都会遇到采用标准知名账户接管(ATO)策略的攻击,这些攻击在节日期间达到顶峰。

在分析的下半年(2023年9月至11月),零售商的账户接管(ATO)增长了惊人的410倍。

自动跳线激增

报告显示,许多产品是通过自动工具添加到购物车中的,以大量淹没系统,购买尽可能多的需求项目,有效地垄断了市场,阻止了向合法客户销售。

无论是Taylor Swift演唱会门票还是最新的热门运动鞋,机器人对粉丝和零售商来说都是一个巨大的问题,使用机器人“插队”的做法是如此普遍和普遍,以至于Reddit上有详细的解释性帖子,Quora问题的答案,甚至在线上随时可以找到How-to和“顶级机器人”的文章。

随着攻击者不断完善他们的战术并扩大他们的武器库,需要一个庞大的历史威胁情报数据库和一个专家团队来破译快速发展的API威胁环境,这一需求变得越来越重要。从2023年6月到11月,Cequence在其整个客户群中检测到来自7.19亿个唯一IP地址的恶意流量和3.25亿次恶意登录尝试,突显了当今威胁的规模。

为了打击针对API的复杂威胁,当今的公司必须通过全面的安全方法来加强他们的防御,在API的整个生命周期中保护他们的API,Glazier继续说,“这包括发现和编目所有API,确保严格遵守行业标准,以及部署高级威胁检测和缓解工具来防御攻击。”

转载自https://www.51cto.com/article/778423.html