根据 Imperva 研究实验室对影响电子商务的网络安全风险进行的为期 12 个月的分析,2021年电子商务网站上记录的所有攻击中有 57% 是由机器人发起的,而其他所有行业的这一比例为 33%。
报告显示,电子商务行业仍然是网络犯罪的主要目标。随着全球供应链挑战持续到 2021 年假日购物季,零售商可能会看到网络攻击造成的进一步中断。
自动化机器人活动是电子商务的普遍威胁。2021 年,零售网站上的月度机器人攻击量比 2020 年增加了 13%。 特别值得注意的是:零售网站上复杂的恶意机器人的比例在 2021 年也有所增长。这种机器人最难阻止,因为它们会产生鼠标移动以及类似于人类行为的点击。复杂的机器人逃避简单的防御,负责帐户接管、欺诈和拒绝库存,使合法购物者更难获得他们想要的商品。
从 2020 年第四季度到 2021 年上半年,Web 应用程序攻击模式的特点是独特的流量高峰与购物者活跃的时期相吻合。数据泄露被列为主要攻击类型,针对购物者的支付信息或忠诚度奖励积分。到 2021 年,它占所有零售 Web 应用程序攻击的近三分之一 (31.3%),与所有其他行业 (26.9%) 相比,这一比例更高。
在一项更直接影响消费者的发现中,2021 年观察到的所有零售登录中有 32.8% 是帐户接管 (ATO) 尝试——高于所有其他行业 25.5% 的平均水平。对于信用卡或支付信息存储在电子商务网站上的消费者来说,帐户接管是一个严重的风险。
一个令人吃惊的发现是,电子商务网站上的 DDoS 事件在 2021 年 9 月飙升了 200%。虽然在假日购物开始时,DDoS 事件适度增加对于在线零售商来说并不罕见,但今年的急剧增加是独一无二的——大概是 Meris 僵尸网络的结果。如果这种趋势持续下去,在线零售商应该会在整个假期期间出现更高级别的 DDoS 事件,这对无法承受停机时间的在线零售商构成威胁。
2021 年 Imperva 电子商务安全状况报告的研究是使用 2020 年 9 月至 2021 年 9 月期间由若干 Imperva 产品收集的匿名零售商数据进行的。
