В этот праздничный сезон распродаж розничная торговля готовится не только к обычной волне кибератак.
Угрозы, связанные с искусственным интеллектом, представляют значительные риски как для розничных торговцев, так и для потребителей. Согласно последнему отчету Imperva Threat Research , розничные веб-сайты уже сталкиваются в среднем с 569 884 атаками, связанными с искусственным интеллектом, каждый день.
Среди наиболее постоянных проблем — рост трафика продвинутых плохих ботов, который вырос на 58% по сравнению с прошлым годом. Исследование Imperva показывает, что на долю уклончивых плохих ботов теперь приходится 70% вредоносного трафика, нацеленного на розничные сайты, что намного выше 51%, наблюдаемого на других сайтах.
Эти плохие боты используют сложные тактики, включая ротацию случайных IP-адресов, использование анонимных или резидентных прокси-серверов, изменение личности, имитацию человеческого поведения, задержку запросов и даже обход проверок Captcha. Их «низкий и медленный» подход позволяет им оставаться незамеченными, выполняя разрушительные атаки с минимальными запросами.
«Такой подход сводит к минимуму «шум», который обычно создают вредоносные бот-кампании, что затрудняет их обнаружение», — рассказала изданию Габриэлла Шарадин, контент-менеджер отдела исследований угроз компании Imperva.
Боты на базе искусственного интеллекта усиливают киберриски праздничного сезона
Киберпреступники все чаще используют технологии на основе ИИ для увеличения масштаба и сложности своих атак на платформы электронной коммерции. Это критическое время для интернет-магазинов, которые должны подготовиться к целому ряду угроз на основе ИИ, включая ботов, распределенные атаки типа «отказ в обслуживании» (DDoS), нарушения API и злоупотребления бизнес-логикой.
«Хотя угрозы кибербезопасности представляют собой проблему круглый год, они становятся еще более выраженными в сезон праздничных распродаж, когда ритейлеры часто сталкиваются с рекордными продажами», — рассказала изданию Нанхи Сингх, генеральный менеджер по безопасности приложений компании Imperva.
Она добавила, что киберпреступники используют инструменты генеративного искусственного интеллекта и большие языковые модели (LLM), чтобы извлечь выгоду из возросшего объема цифровых транзакций, ограниченных по времени акций, а также подарочных карт и баллов лояльности, хранящихся в учетных записях клиентов.
Ритейлерам нужны комплексные стратегии защиты
Чтобы смягчить эти угрозы, ритейлерам необходимо принять защитный план, который учитывает эти атаки и позволяет им быстро реагировать, не нарушая процесс покупок, предложил Сингх. Без надежной защиты ритейлеры рискуют столкнуться с идеальным штормом атак с использованием искусственного интеллекта, которые могут нарушить операции, поставить под угрозу данные клиентов и запятнать их репутацию.
Исследование Imperva показывает, что эти атаки происходят из универсальных инструментов ИИ, таких как ChatGPT, Claude и Gemini, а также специализированных ботов, разработанных для сбора данных обучения LLM на веб-сайтах. Анализ этих атак показывает, что киберпреступники в основном используют инструменты ИИ для реализации определенных типов угроз, таких как злоупотребление бизнес-логикой (обнаружено в 43% всех атак), DDoS и атаки плохих ботов, а также нарушения API.
«Успешные атаки могут привести к краже личных данных, денежным потерям и потере доверия клиентов к платформам электронной коммерции, поскольку мошеннические платежи и несанкционированный доступ к счетам негативно сказываются на опыте покупок для потребителей», — предупредил Шарадин.
Подготовка к пиковым бот-атакам и DDoS-атакам
Решения по управлению ботами могут помочь отфильтровать плохих ботов из смеси. Инструмент обнаружения аномалий может помочь идентифицировать нечеловеческий трафик в режиме реального времени, чтобы минимизировать помехи от этих цифровых отклонений.
«Регулярные проверки бизнес-функций могут помочь обнаружить уязвимости до того, как они будут использованы, и гарантировать, что присутствие розничных продавцов в Интернете не будет скомпрометировано», — добавил Шарадин.
Розничным торговцам также следует убедиться, что их инфраструктура готова обрабатывать возросший трафик без ущерба для производительности, используя серверы, которые можно масштабировать в соответствии со спросом.
Другая стратегия заключается в реализации сети доставки контента (CDN) для более эффективного распределения трафика и использования системы очередей в залах ожидания в периоды пиковой нагрузки. Этот подход также может помочь создать бесперебойный потребительский опыт.
«Зал ожидания контролирует поток трафика на сайт или в приложение, используя подход «первым пришел — первым обслужен», что обеспечивает честный опыт для законных пользователей во время громких мероприятий и распродаж», — сказала она.
Обеспечить проактивную профилактику
Шарадин предлагает интернет-магазинам установить базовый уровень ожидаемого поведения API, включая типичные показатели трафика и географию пользователей, чтобы заблаговременно защищаться от автоматизированных приложений и злоупотреблений API перед сезоном праздничных распродаж.
«Это помогает обнаруживать аномалии, такие как необычные всплески трафика на редко используемых API, например, API «записи», которые отправляют обновления в системы», — пояснила она.
Также крайне важно, чтобы ритейлеры понимали, как пользователи получают доступ к их API, и применяли ограничения скорости по сеансу и IP для предотвращения злоупотреблений. Эта стратегия особенно разумна, когда задействованы ключи API (уникальный код, используемый для аутентификации пользователя).
«Розничные торговцы должны вести журнал аудита активности пользователей, чтобы их разработчики и службы безопасности могли отслеживать журналы трафика, что упрощает выявление и расследование потенциально вредоносной активности ботов», — добавил Шарадин.
Знайте важные знаки безопасности
Не все бремя кибербезопасности лежит на розничных торговцах. Киберпреступники используют ИИ для извлечения конфиденциальной личной информации покупателей, такой как данные кредитных карт, адреса и информация о счетах.
Конечные пользователи должны научиться распознавать аномальную активность на своих веб-сайтах и в онлайн-аккаунтах. Признаки взломанного аккаунта включают:
- Необычная активность или незнакомые устройства: будьте осторожны с незнакомыми транзакциями, такими как покупки, сообщения или публикации, особенно с неавторизованных устройств.
- Смена пароля или блокировка учетных записей: несанкционированная смена пароля или невозможность войти в учетную запись с правильным паролем могут указывать на наличие проблем.
- Оповещения о безопасности и необычные сообщения: ознакомьтесь с процедурами безопасности компании в случае нарушения. Поскольку многие компании не делятся оповещениями с клиентами, узнайте, является ли получение оповещений о безопасности типичным поведением. Остерегайтесь предупреждений о подозрительной активности учетной записи, выдающей себя за вашего поставщика услуг.
- Ссылки на новые учетные записи: просканируйте на наличие новых учетных записей, связанных с вашей электронной почтой или социальными сетями, которые вы не создавали.
По словам Шарадина, генеративный ИИ теперь является палкой о двух концах в кибербезопасности. Он предоставляет мощные инструменты для защиты от угроз, но также помогает киберпреступникам в запуске более сложных атак.
«Угрозы на основе искусственного интеллекта могут автоматизировать фишинговые кампании, создавать убедительные поддельные удостоверения личности и адаптироваться в режиме реального времени, чтобы обходить средства защиты», — резюмировала она.
Для предприятий электронной коммерции это означает столкновение с более сложными и постоянными атаками, которые точно нацелены на уязвимости и позволяют совершать мошенничество, оставаясь при этом незамеченными.
