Cyberprzestępcy atakują w Black Friday i nie tylko

Listopadowe święto zakupów zyskuje w Polsce coraz większy rozgłos, co zresztą potwierdzają dane. W tym roku 6 na 10 Polaków planuje skorzystać z przecen podczas Black Friday. Jednak cyberprzestępcy nie próżnują, a F5 Labs odnotowało wzrost aktywności podejrzanych botów w sieci. W okolicy „Czarnego Piątku” nawet 70% zautomatyzowanej aktywności cyfrowej stanowią zaawansowane boty o nieznanym pochodzeniu, gdzie zwykle ich udział stanowi 33% całego ruchu. Co to oznacza dla kupujących i sprzedających – dowiedz się z najnowszej analizy F5 Labs.

Black Friday elektryzuje opinie publiczną, a perspektywa korzystnych promocji przyciąga kupujących do sklepów zarówno tych stacjonarnych, jak i internetowych. Wzmożony ruch w sieci to także idealne warunki dla cyberprzestępców próbujących wykorzystać nieuwagę i roztargnienie konsumentów. W okolicy Black Friday techniki hackerskie stają się jeszcze bardziej wyrafinowane niż zwykle. Fałszywe strony internetowe, spreparowane wiadomości tekstowe z podejrzanymi linkami, to nie jedyne narzędzia w przestępczym arsenale. Dużą rolę odgrywają w nim także boty.

Automatyzacja staje się coraz bardziej zaawansowana

Zespół F5 Labs rozróżnia automatyzację o niskim stopniu zaawansowania – działającą na poziomie sieci (HTTP), średnio zaawansowaną – która może występować jako przeglądarka lub urządzenie mobilne, oraz wysoce zaawansowaną – która wchodzi w interakcję z aplikacją w sposób naśladujący ludzkie zachowanie, takie jak naciśnięcia klawiszy i ruchy myszą. Przed listopadem, od sierpnia do października 2022 r., prawie połowa zautomatyzowanego ruchu w sieci była mało zaawansowana. Tylko około 33% ruchu wykazywało wysoki poziom zaawansowania. Tendencja ta stopniowo odwracała się w tym okresie, a w listopadzie ataki o wysokim stopniu skomplikowania regularnie stanowiły prawie 70% zautomatyzowanego ruchu. Na urządzeniach mobilnych utrzymywał się podobny trend, aczkolwiek poprzez zastąpienie niskiego poziomu zaawansowania średnio zaawansowaną automatyzacją.

- Rosnący poziom skomplikowania botów dotyczy zarówno ruchu z poziomu przeglądarek internetowych, jak i urządzeń mobilnych. W listopadzie, przy okazji Black Friday, jak i w przeddzień świąt Bożego Narodzenia aktywność w internecie gwałtownie rośnie. To wzmożenie starają się wykorzystać cyberprzestępcy, którzy atakują nie tylko kupujących, ale także sprzedawców. To właśnie wtedy dochodzi do infiltracji platform e-commerce, czy innych kanałów sprzedaży online – tłumaczy Bartłomiej Anszperger, Solution Engineering Manager F5 w Polsce.

Grupy hackerskie wiedzą, że automatyzacja działań na niskim poziomie jest dzisiaj stosunkowo łatwa do wykrycia. Firmy e-commerce również podnoszą stale swój poziom zabezpieczeń i likwidują podatności na najpopularniejsze formy ataków. Niestety, bardziej zaawansowani przestępcy podnoszą poziom skomplikowania swoich działań. Obejmuje to między innymi wykorzystywanie najnowszych luk w zabezpieczeniach w celu uzyskania nieautoryzowanego dostępu do systemów. To także wdrażanie złośliwego oprogramowania, które może ostrzegać swój kod, aby dynamicznie infekować nowy system. Oznacza to również korzystanie z niestandardowego złośliwego oprogramowania lub technik inżynierii społecznej przez dłuższy czas. Jednocześnie zauważono intensyfikację działań w stosunku do droższych kategorii produktów i dóbr luksusowych, które potencjalnie przynoszą większe korzyści z kradzieży.

Zanim nastąpi atak, przestępcy przygotowują się przez dłuższy czas

Wzrost ruchu w sieci przy okazji Black Friday i Cyber Monday widoczny jest z pewnym wyprzedzeniem, innymi słowy, w okresie przygotowawczym i promocyjnym. Eksperci F5 stwierdzili, że niektóre kategorie e-commerce są bardziej podatne na ataki, takie jak upychanie danych uwierzytelniających, przejmowanie kont czy oszustwa związane z kartami podarunkowymi. Sektor, w którym odnotowano najwyższy poziom potencjalnie złośliwego ruchu to… – artykuły spożywcze, gdzie szczyt aktywności botów przypadł na pierwszą połowę listopada. Zautomatyzowany ruch stanowił wtedy ponad 35% całkowitej liczby użytkowników. W poprzednich miesiącach, wynik ten był jednocyfrowy. Ma to związek z wzrostem wartości zakupów spożywczych przed amerykańskim Świętem Dziękczynienia. Podobnie w innych kategoriach, takich jak moda czy elektronika. Również tu F5 Labs odnotował wzrost zautomatyzowanego ruchu przed Black Friday – co ciekawe, wyższy niż w sam dzień piątkowych promocji.

- Spodziewaliśmy się, że zautomatyzowany ruch osiągnie szczyt w okresach największej sprzedaży, ale dane pokazały coś zupełnie przeciwnego. Prawie wszystkie wzrosty aktywności botów miały miejsce albo na początku okresu promocyjnego związanego z Black Friday, albo przed nim. Sugeruje to, że podmioty stanowiące zagrożenie chcą wykorzystać czas, w którym platformy internetowe mogły nie wdrożyć zaostrzonych środków bezpieczeństwa. Sprzedawcy detaliczni wyraźnie muszą być bardzo czujni na długo przed samym „Czarnym Piątkiem” i gwałtownym przyrostem liczby kupujących – podsumowuje David Warburton, dyrektor F5 Labs.

Bezpieczne zakupy w sieci nie tylko podczas Black Friday

Na wstępie upewnij się zawsze, czy korzystasz z bezpiecznego połączenia internetowego. Przed dokonaniem zakupu sprawdź, czy strona, na której się znajdujesz, posiada protokół HTTPS. To oznacza, że transmisja danych między twoim urządzeniem a serwerem jest zaszyfrowana, co chroni twoje dane osobowe i informacje finansowe przed ewentualnym przechwyceniem przez osoby trzecie. To, czy witryna jest szyfrowana czasem odróżnia wiarygodnych sprzedawców od podstawionych stron, które wyłudzają takie informacje. Jednak nie jest to regułą. Dlatego kolejnym krokiem powinna być weryfikacja sprzedawcy. Upewnij się, czy to właściwa strona, czy adres się zgadza, ewentualnie spróbują wejść do niej z poziomu wyszukiwarki, prawdziwe sklepy zawsze są wyświetlane w pierwszej kolejności. Unikaj podejrzanie niskich cen, to jeden z sygnałów ostrzegawczych. Wybierając renomowane platformy zakupowe lub sklepy internetowe, zwiększasz szanse na bezpieczne transakcje. Po dokonaniu płatności zerknij na stan Twojego konta bankowego. W razie nieprawidłowości skontaktuj się z bankiem. Przestrzeganie tych podstawowych zasad pomoże ci cieszyć się bezpiecznymi i udanymi zakupami online, nie tylko podczas Black Friday.