Dari bot hingga serangan penolakan layanan (DDoS) terdistribusi, pengikisan web hingga penyalahgunaan antarmuka pemrograman aplikasi (API), dan pengambilalihan akun hingga penipuan kartu kredit, serangkaian aktivitas yang semakin otomatis ancaman dunia maya akan menghadirkan tantangan serius bagi sektor e-commerce saat memasuki waktu tersibuk tahun ini.

Meskipun masalah seperti itu merupakan ancaman terus-menerus bagi pengecer online dan sejenisnya, serangan seperti itu selalu terlihat memuncak selama musim belanja liburan, dan 2022 tidak terkecuali, menurut laporan dari spesialis perlindungan data. imperva, Keadaan keamanan dalam e-commerce 2022.

“Musim belanja liburan adalah periode kritis bagi industri ritel, dan ancaman keamanan dapat merusak laba pengecer lagi pada 2022,” kata Lynn Marks, manajer produk senior Imperva.

“Industri ini menghadapi berbagai risiko keamanan, yang sebagian besar otomatis dan beroperasi sepanjang waktu. Pengecer membutuhkan pendekatan terpadu untuk menghentikan serangan terus-menerus ini, yang berfokus pada perlindungan data dan dilengkapi untuk mengurangi serangan dengan cepat tanpa mengganggu pembeli.”

Dalam 12 bulan terakhir, Imperva melaporkan bahwa hampir 40% lalu lintas yang mencapai situs web e-niaga rata-rata tidak dihasilkan oleh manusia, melainkan berasal dari bot yang sering berbahaya menjalankan tugas otomatis. Hampir seperempat lalu lintas – 23,7% – disebabkan oleh bot canggih yang menggunakan teknik penghindaran mutakhir untuk meniru perilaku manusia dan menghindari deteksi.

Tahun lalu, serangan terkait bot tumbuh sebesar 10% selama bulan Oktober dan 34% lainnya pada bulan November, memberikan bukti yang jelas bahwa aktor di balik jaringan bot otomatis tersebut sangat menyadari nilai periode liburan bagi pengecer. Memang, salah satu jenis bot otomatis telah dikenal sebagai Grinch Bot – mengambil inventaris yang banyak diminati dan menimbunnya, mempersulit konsumen yang sah untuk membeli hadiah secara online.

Bot jahat lainnya terlibat dalam aktivitas pengambilalihan akun (ATO), dengan lebih dari 64% serangan ATO menggunakan beberapa jenis bot pada tahun 2021. Penyerang di balik bot ini umumnya menggunakan detail pelanggan yang bocor dalam serangan isian kredensial, dan dalam indikasi volume aktivitas mereka, Imperva menemukan 22,6% dari semua upaya login di situs web ritel berbahaya.

Imperva juga melihat kenaikan antarmuka pemrograman aplikasi (API) penyalahgunaan – dengan lalu lintas dari API sekarang mencapai 41,6% dari semua lalu lintas ke situs pengecer online atau aplikasi seluler. Dari jumlah tersebut, 12% lalu lintas diarahkan ke titik akhir seperti basis data yang berisi data pribadi, dan hingga 5% lalu lintas API diarahkan ke apa yang disebut API bayangan atau tidak terdokumentasi, yang mungkin tidak diketahui oleh tim keamanan.

API yang rentan atau terbuka menghadirkan ancaman yang semakin besar bagi pengecer karena dapat digunakan untuk mengekstrak data pelanggan atau informasi pembayaran, dan serangan yang mengeksploitasi API juga semakin otomatis dan dilakukan oleh botnet yang membanjiri API dengan lalu lintas yang tidak diinginkan saat mereka mencari aplikasi yang rentan dan data yang tidak aman .

Sekali lagi, Imperva menemukan bahwa serangan semacam itu mengalami peningkatan dramatis selama musim gugur 2021 ketika penyerang meningkatkan upaya mereka untuk menutupi aktivitas mereka di balik lonjakan lalu lintas yang sah antara API dan aplikasi ritel. Tidak ada indikasi bahwa 2022 akan berbeda.

Lalu, ada ancaman lama dari DDoS serangan yang menyebabkan pengecer kehilangan berjam-jam, atau bahkan berhari-hari, bisnis saat situs web atau aplikasi mereka runtuh di bawah beban lalu lintas berbahaya. Sekali lagi, serangan seperti itu cenderung dilakukan botnet – jaringan perangkat terhubung yang disusupi didistribusikan secara global dan dioperasikan oleh satu entitas.

Serangan DDoS telah menjadi berita pada tahun 2022 – banyak di antaranya dilakukan oleh kelompok yang terkait dengan Rusia terhadap negara atau organisasi yang bersekutu dengan Ukraina – dengan jumlah insiden yang tercatat lebih dari 100 GBps dua kali lipat, dan yang lebih besar dari 500 GBps meningkat 27%, kata Imperva.

Laporan tersebut juga mengklaim bahwa mereka yang menjadi sasaran serangan sering diserang lagi dalam waktu singkat – 55% dari mereka yang terkena DDoS lapisan aplikasi dan 80% dari mereka yang terkena DDoS lapisan jaringan mengalami beberapa serangan, seringkali dalam waktu 24 jam.

“Serangan DDoS adalah ancaman tanpa henti bagi pengecer. Waktu henti yang disebabkan oleh serangan DDoS dapat menyebabkan gangguan situs, kerusakan reputasi, dan hilangnya pendapatan. DDoS adalah ancaman kritis bagi pengecer online yang mengandalkan kinerja dan ketersediaan aplikasi untuk mengaktifkan etalase digital,” kata Imperva.