Tehdit aktörleri, meşru trafiğe uyum sağlamak ve yoğun trafik sırasında tespit edilmekten kaçınmak için saldırıları daha geniş bir zaman dilimine yayan daha incelikli bir yaklaşımı tercih ederek taktikler geliştirdi.
2023 tatil sezonu endişe verici gerçekleri ortaya çıkardı
2023 tatillerinden önceki aylar, rakiplerin önde gelen perakendecilere karşı taktiklerinde, tekniklerinde ve prosedürlerinde bir değişiklik olduğunu gösterdi. Saldırganlar son derece karmaşık olduklarını, büyük bir sebat ve planlama derinliğine sahip olduklarını gösterdiler.
“2023 tatil sezonu tüyler ürpertici bir gerçeği ortaya çıkardı: Siber suçlular giderek daha karmaşık saldırı yöntemleri kullanıyor ve güvenlik açıklarından yararlanmak için aylarca titizlikle plan yapıyor” dedi. William Camcı Cequence Tehdit Araştırması Direktörü.
“Bu uzun vadeli yaklaşım, özellikle alışverişin yoğun olduğu dönemlerde hazırlıksız perakendecileri ve şüpheci olmayan müşterileri hedeflemelerine olanak tanıyor. Bu değişim, yıl boyunca daha fazla dikkat ve proaktif güvenlik önlemlerine duyulan acil ihtiyacın altını çiziyor” diye ekledi Glazier.
Pek çok şirket ve özellikle perakendeci, tatil sezonunu güvenliğe daha fazla odaklanmak ve ağlarını ve uygulamalarını kilitlemeye başlamak için bir işaret olarak görüyor. Veriler, sofistike saldırganların, perakendecilerin güvenlik kısıtlamalarından mümkün olduğunca kaçınmak amacıyla tatil satışlarına zemin hazırlamak amacıyla “saldırılarına” yılın başlarında başladıklarını gösteriyor.
Yalnızca 2023’ün ikinci yarısında hediye kartı dolandırıcılığı %110 artarken, saldırganların perakendeci güvenlik önlemleri öncesinde tatil indirimi saldırılarının temelini hazırlamasıyla kazıma, sadakat kartı dolandırıcılığı ve ödeme kartı dolandırıcılığı toplu ortalama %700’ün üzerinde arttı.
Bu tür saldırılar birbiriyle ilişkilidir ve bir araya getirilir çünkü web sitesinin, uygulamaların ve ilgili bölümlerin bu bölümleri API’ler özellikle saldırılarla ilgili oldukları için birbiriyle ilişkilidir. Bu içgörü, bu perakendecilerin tek başına basit kaba kuvvet tarzı saldırılara maruz kalmadıklarını, ancak oldukça çeşitli TTP’ler sergileyen rakiplerden gelen karmaşık saldırılara maruz kaldıklarını gösteriyor.
Güven yaratan hesapların ele geçirilmesi tehdidi artıyor
Bu tehdit örneği, zaman içinde yapılan düşük ve yavaş saldırılardan oluşan “uzun oyun”u kullanan bir başka tehdit örneğidir. “Sosyal ticaret” perakendecileri e-ticareti sosyal medyayla birleştirerek topluluk oluşturmak için kullanıcı katkılarından yararlanıyor. Çoğu çevrimiçi perakendeci, tatil sırasında zirveye çıkan standart, iyi bilinen hesap ele geçirme (ATO) taktiklerini kullanan saldırılarla karşılaşıyor.
Hesap devralma işlemleri (ATO’lar), analiz edilen dönemin ikinci yarısında (Eylül – Kasım 2023) perakendeciler için şaşırtıcı bir şekilde 410 kat arttı.
Otomatik atlama tellerinin yükselişi
Rapor, hacimsel sistemlere otomatik araçlar aracılığıyla pek çok ürünün sepetlere eklendiğini, mümkün olduğu kadar çok sayıda talep gören ürün satın alındığını, piyasayı etkili bir şekilde kontrol altına aldığını ve meşru müşterilere satış yapılmasını engellediğini gösteriyor.
İster Taylor Swift konser biletleri ister en yeni spor ayakkabı indirimleri olsun, botlar hem hayranlar hem de perakendeciler için büyük bir sorundur. Kullanma pratiği botlar “Çizgiyi atlamak” o kadar yaygın ve yaygındır ki, ayrıntılı açıklayıcı Reddit konuları, Quora sorularının yanıtları ve hatta çevrimiçi olarak kolayca bulunabilen nasıl yapılır ve “en iyi botlar” makaleleri mevcuttur.
Saldırganların sürekli olarak taktiklerini geliştirmesi ve cephaneliklerini genişletmesi nedeniyle, hızla gelişen tehditleri deşifre etmek için geniş, tarihsel bir tehdit istihbaratı veri tabanına ve uzman bir ekibe ihtiyaç duyulmaktadır. API tehdidi manzara giderek daha önemli hale geldi. Cequence, tüm müşteri tabanı genelinde 719 milyon benzersiz IP adresinden gelen kötü amaçlı trafiği ve Haziran’dan Kasım 2023’e kadar 325 milyon kötü amaçlı oturum açma girişimini tespit ederek günümüzün tehditlerinin boyutunu vurguladı.
Glazier şöyle devam etti: “API’leri hedef alan karmaşık tehditlerle mücadele etmek için günümüz kuruluşlarının savunmalarını, API’lerini tüm yaşam döngüleri boyunca koruyan bütünsel bir güvenlik yaklaşımıyla güçlendirmeleri gerekiyor.” “Bu, tüm API’lerin keşfedilmesini ve kataloglanmasını, endüstri standartlarına sıkı sıkıya bağlı kalınmasını sağlamayı ve saldırılara karşı savunma için gelişmiş tehdit algılama ve azaltma araçlarını kullanmayı içeriyor.”
