Menurut Imperva, Automatic Thread menyebabkan sebagian besar insiden keamanan e-commerce dalam 12 bulan serakhir. Hal tersebut merpakan kesimpulan dari laporan yang disusun perusahaan kemanan tersebut yaitu The State of Security Within eCommerce 2022. Analisis disusun oleh tim Imperva Threat Research tentang ancaman keamanan siber yang menargetkan industri ritel.

Berbagai Automatic Thread – mulai dari pengambilalihan akun, penipuan kartu kredit, penyalahgunaan API, bot Grinch, dan serangan denial of service (DDoS) – merupakan tantangan terus-menerus untuk sektor e-commerce, bisa saja  mengancam penjualan online hingga merusak kepercayaan pelanggan. Rentetan serangan yang berkelanjutan pada situs web, aplikasi, dan API retail pada sepanjang tahun 2021 lalu, dan selama puncak musim event belanja , merupakan risiko bisnis berkelanjutan bagi industri ritel.

“Musim event belanja adalah periode kritis bagi industri retail, dan ancaman keamanan dapat kembali menggerogoti keuntungan retailer di tahun 2022,” ujar Lynn Marks, Senior Product Manager, Imperva. “Industri ini menghadapi berbagai risiko keamanan, yang sebagian besar terotomatisasi dan beroperasi sepanjang waktu. Pengusaha ritel membutuhkan pendekatan terpadu untuk menghentikan serangan terus-menerus ini, yang berfokus pada perlindungan data dan diperlengkapi untuk memitigasi serangan dengan cepat tanpa mengganggu pembeli.”

Automatic Thread: Bot dan Penipuan Online Mewabahi Situs Ritel

Menurut laporan ini, dalam 12 bulan terakhir, hampir 40 persen lalu lintas di situs web ritel tidak berasal dari manusia. Namun, interaksi tersebut berasal dari bot, aplikasi perangkat lunak yang dikendalikan oleh operator yang seringkali memiliki niat jahat untuk mengambil data.Neberapa tren utama yang diidentifikasi oleh Imperva meliputi:

• Dari semua lalu lintas di situs web retail , hampir seperempat (23,7 persen) dikaitkan secara khusus dengan bot jahat, otomatisasi berbahaya yang berkontribusi pada penipuan online. Proporsi bot canggih – skrip yang menggunakan teknik penghindaran terbaru untuk meniru aktivitas manusia dan menghindari deteksi – di situs ritel tumbuh dari tahun sebelumnya (dari 23,4 persen menjadi 31,1 persen).
• Pada tahun 2021, serangan terkait bot di situs ritel tumbuh 10 persen pada Oktober dan tumbuh 34 persen lagi pada November, menunjukkan bahwa operator bot meningkatkan upaya jahat mereka di sekitar periode puncak Event Belanja.
• Pengambilalihan akun adalah bentuk lain dari penipuan online di mana penjahat dunia maya berusaha untuk berkompromi dengan akun online dengan menggunakan kata sandi dan nama pengguna yang dicuri. Pada tahun 2021, 64,1 persen serangan ATO menggunakan bot jahat tingkat lanjut.
• Dari semua upaya login di situs web ritel, 22,6 persen berbahaya, hampir dua kali lipat volume yang tercatat di situs di industri lain. Penyerang menggunakan kredensial bocor 94,7 persen dari waktu dalam serangan isian kredensial yang menargetkan peritel, dibandingkan dengan 69,6 persen dari waktu di industri lain.

Serangan DDoS Terus Mengancam Peritel

Serangan penolakan layanan (DDoS) terdistribusi adalah ancaman otomatis yang mencoba mengganggu operasi bisnis penting dengan membanjiri jaringan atau infrastruktur aplikasi dengan lalu lintas berbahaya. Serangan sering diluncurkan oleh botnet, sekelompok perangkat terhubung yang disusupi yang didistribusikan di Internet dan dioperasikan oleh satu pihak. 

Imperva Threat Research menemukan bahwa serangan DDoS pada tahun 2022 lebih besar dan lebih kuat di semua industri. Jumlah insiden yang tercatat lebih besar dari 100 Gbps meningkat dua kali lipat, dan serangan yang lebih besar dari 500 Gbps/0,5 Tbps meningkat 287 persen. Terlebih lagi, mereka yang menjadi sasaran serangan sering diserang lagi dalam waktu 24 jam. Imperva menemukan bahwa 55 persen situs web yang terkena DDoS lapisan aplikasi dan 80% yang terkena DDoS lapisan jaringan diserang beberapa kali. 

Serangan DDoS adalah ancaman tanpa henti bagi pengecer. Waktu henti yang disebabkan oleh serangan DDoS dapat menyebabkan gangguan situs, kerusakan reputasi, dan hilangnya pendapatan. DDoS adalah ancaman penting bagi pengecer online yang mengandalkan kinerja dan ketersediaan aplikasi untuk mengaktifkan etalase digital.

Itulah beberapa temuan tentang Automatic Thread yang dapat mengancap perusahaan Anda kapan saja. Segera hubungi sales kami untuk mendapatkan info selengkapnya tentang layanan ini.