双11“购物节”临近。”变成了“你买了什么”,但你可能从来没有想过,从消费者在电商平台上购买额外的产品到产品真正送到他或她手中的整个过程是一个巨大的过程。网络安全的负担。风险。根据WAF供应商ImpervaResearchLabs的分析,电子商务行业仍然是网络犯罪分子的主要目标。2021年,机器人将占电子商务网站所有攻击记录的57%,而所有其他行业的这一比例仅为33%。随着对全球供应链的威胁继续产生影响,电子商务平台可能会因网络攻击而进一步中断业务。报告显示,2021年电商网站每月Bot攻击量较2020年增长13%。值得注意的是:2021年针对电商网站的复杂恶意Bot攻击比例也将增加。此类Bot攻击更难阻止,因为它们会产生类似于人类行为的鼠标移动和点击,能够逃避简单的防御,并进行帐户接管、欺诈和拒收攻击,使合法购物者更难获得他们想要的东西.2019-2020和2020-2021年电商Bot攻击数据对比对比2019-2020和2020-2021年电商Bot攻击数据可以看出,2019-2020年同期稳步上升,而2020-2021年有波动。从2020年第四季度到2021年上半年,Web应用程序攻击模式的特点是流量高峰与活跃购物期相吻合,数据泄露成为主要攻击类型,目标是购物者的支付信息或忠诚度奖励积分。到2021年,机器人攻击将占所有零售Web应用程序攻击的31.3%,这一比例高于所有其他行业(26.9%)。在一项更直接影响消费者的调查中,2021年观察到的所有针对在线零售商的攻击中有32.8%是帐户接管(ATO)尝试,高于其他行业的平均水平25.5%。对于信用卡或支付信息存储在电子商务网站上的消费者来说,帐户接管是一个严重的风险。另一个惊人的发现是,电子商务网站上的DDoS事件在2021年9月飙升了200%。虽然在线零售商在假日购物开始时经历DDoS事件适度增加的情况并不少见,但今年的急剧增加是独一无二的,大概是因为Meris僵尸网络攻击的结果。如果这种趋势持续下去,在线零售商将在整个假期期间经历更大规模的DDoS事件,这对无法承受停机时间的在线零售商构成威胁。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
