Ancaman otomatis, mulai dari pengambilalihan akun, penipuan kartu kredit, pengikisan web, penyalahgunaan API, bot Grinch, dan serangan DDoS, merupakan tantangan terus-menerus bagi industri eCommerce, menurut sebuah laporan baru.
Perusahaan keamanan siber Imperva telah melakukan analisis ancaman selama 12 bulan yang menargetkan industri ritel. Rentetan serangan yang terus-menerus terhadap situs web, aplikasi, dan API pengecer sepanjang tahun dan selama masa puncak belanja liburan merupakan risiko bisnis yang berkelanjutan bagi industri ritel.
“Musim belanja liburan adalah periode kritis bagi industri ritel, dan ancaman keamanan dapat merusak laba pengecer lagi pada 2022,” kata Lynn Marks, manajer produk senior di Imperva. “Industri ini menghadapi berbagai risiko keamanan, yang sebagian besar otomatis dan beroperasi sepanjang waktu. Peritel memerlukan pendekatan terpadu untuk menghentikan serangan terus-menerus ini, yang berfokus pada perlindungan data dan dilengkapi untuk mengurangi serangan dengan cepat tanpa mengganggu pembeli.”
Selama setahun terakhir, 40 persen lalu lintas di situs web ritel tidak berasal dari manusia. Sebaliknya, itu berasal dari bot. Seperti bot Grinch yang terkenal karena penimbunan inventaris selama musim belanja liburan, mengumpulkan barang-barang dengan permintaan tinggi dan mempersulit konsumen untuk membeli hadiah secara online.
Dari semua lalu lintas di situs web ritel, 23,7 persen dikaitkan secara khusus dengan bot jahat. Proporsi bot canggih — skrip yang menggunakan teknik penghindaran terbaru untuk meniru perilaku manusia dan menghindari deteksi — di situs ritel telah meningkat dari tahun sebelumnya dari 23,4 persen menjadi 31,1 persen.
Serangan terkait bot pada situs ritel tumbuh 10 persen pada Oktober dan 34 persen lainnya pada November, menunjukkan bahwa operator bot meningkatkan upaya mereka di sekitar puncak periode belanja liburan.
API yang terpapar atau rentan juga merupakan ancaman yang cukup besar bagi pengecer karena penyerang dapat menggunakan API sebagai jalur untuk mengekstrak data pelanggan dan informasi pembayaran. Pada tahun 2021, serangan API meningkat sebesar 35 persen antara bulan September dan Oktober, dan kemudian melonjak lagi sebesar 22 persen pada bulan November
Anda bisa mendapatkan laporan lengkapnya dari situs Imperva.
Kredit Gambar: Kirill_M / Shutterstock
