چگونه از حملات سایبری در خرده‌فروشی جلوگیری کنیم؟

حملات سایبری به صنعت خرده‌فروشی

در حال حاضر، مجرمان سایبری به سکوهای تجارت الکترونیک که احتمالاً شما هم از آنها استفاده می‌کنید، روی آورده‌اند، به‌گونه‌ای که اکنون صنعت خرده‌فروشی به‌عنوان بیشترین هدف حملات در سطح وب قرار گرفته است.

به تازگی شرکت امنیت ابری آکامای (Akamai Technologies) گزارشی به نام «ورود از طریق فروشگاه هدیه: حملات به بخش بازرگانی» منتشر کرده است که به طور اختصاصی به افزایش تعداد و انواع حملات به بخش تجارت الکترونیک می‌پردازد.

طبق این گزارش، حملات سایبری به بخش خرده‌فروشی بیشترین هدف را در بین زیر‌بخش‌های بازرگانی به خود اختصاص داده‌اند و بیش از ۱۴ میلیارد حمله (معادل ۳۴٪ از نفوذهای مشاهده‌شده) را شامل می‌شوند.

چرا خرده‌فروشی هدف اصلی است؟

سازمان‌های بازرگانی و فروشگاهی به شدت به برنامه‌های کاربردی وب برای بهبود تجربه مشتری و تبدیل آنلاین وابسته هستند. مهاجمان به دنبال آسیب‌پذیری‌ها، نقص‌های طراحی یا شکاف‌های امنیتی در سرورها و برنامه‌های وب برای نفوذ هستند. بنگاه‌های خرده‌فروشی عملاً ۶۲٪ از حملات این بخش را به خود اختصاص داده‌اند که نیز مصرف‌کنندگان و سازمان‌ها را تحت‌تأثیر قرار می‌دهد.

استیو وینترفیلد (Steve Winterfeld)، مشاور ارشد امنیت اطلاعات در آکامای، اشاره می‌کند که نکات اصلی این گزارش حول محور الگوهای حملات است. او می‌گوید: «حملات ثبت‌شده علیه برنامه‌ها و APIها (رابط برنامه‌نویسی کاربردی)، تغییر در روش‌های سنتی حمله، ظهور حملات اجرای کد از راه دور (RCE) و در نهایت تجدید خطر در محیط‌های جاوا اسکریپت، تغییراتی را بوجود آورده‌اند تا نیازهای استاندارد امنیت داده صنعت پرداخت (PCI DSS 4.0) را برآورده کنند.»

تغییرات تاکتیکی در سوءاستفاده از آسیب‌پذیری‌های LFI

پژوهش جدید آکامای نشان می‌دهد که حملات درج فایل محلی (LFI) در بازه زمانی سه‌ماهه سوم ۲۰۲۱ تا سه‌ماهه سوم ۲۰۲۲ بیش از ۳۰۰٪ افزایش یافته است. در این حملات، مهاجمان از آسیب‌پذیری‌های موجود در نحوه ذخیره‌سازی یا کنترل دسترسی سرور وب به فایل‌هایش سوءاستفاده می‌کنند.

این حملات به یکی از معمول‌ترین روش‌ها در برابر بخش بازرگانی تبدیل شده‌اند و جای تزریق کدهای SQL (SQLi) را گرفته‌اند. این روند نشان‌دهنده حرکت حملات به سوی اجرای کد از راه دور است.

یافته‌های کلیدی و شدت حملات

گزارش آکامای به انواع مختلف حملاتی که سازمان‌های بازرگانی و مشتریانشان با آن مواجه‌اند، می‌پردازد. پژوهشگران با بررسی عناصر مختلف نظیر برنامه‌های کاربردی وب، بات‌ها، فیشینگ و اسکریپت‌های مربوط به شرکت‌های ثالث به تحلیل وضعیت بخش بازرگانی پرداخته‌اند.

نتایج این پژوهش به رهبران امنیت سایبری و افراد حرفه‌ای امنیتی کمک می‌کند تا روندهای تهدیدکننده مهمی که بر این صنعت تأثیر می‌گذارند را درک کنند.

توصیه‌های امنیتی برای جلوگیری از حملات سایبری

وینترفیلد بیان می‌کند که پژوهشگران همواره شاهد افزایش فعالیت‌های تهدیدآمیز هستند. با این حال، وقتی سازمان‌ها بر روی امنیت تمرکز و سرمایه‌گذاری می‌کنند، می‌توانند جلوی این حملات را بگیرند.

دفاع‌های موفق شامل برنامه‌ریزی امن، کدنویسی درست و استفاده از دفاع‌های لبه‌ای مدیریت‌شده و نظارت‌شده است. استفاده از توصیه‌های پروژه امنیتی برنامه‌های کاربردی وب باز (OWASP) برای APIها و پیروی از چارچوب‌های امنیتی مانند دسترسی شبکه‌ای با اعتماد صفر و تقسیم‌بندی می‌تواند مفید باشد.

خطرات جدید در موقعیت‌های مختلف

تکنیک‌های حمله جدیدی مانند تزریق درخواست سمت سرور (SSRF)، تزریق قالب سمت سرور (SSTI) و تزریق کد سمت سرور (SSCI) به عنوان تکنیک‌های بحرانی برای دفاع در برابر حملات ظاهر شده‌اند. وقوع این حملات به تهدیدات جدی برای سازمان‌های بازرگانی منجر شده است.

حملات بات‌های مخرب و کمپین‌های فیشینگ

شرکت آکامای گزارش کرده که درخواست‌های بات مخرب بیش از پنج تریلیون رویداد در پانزده ماه گذشته را پشت سر گذاشته‌اند. این گزارش همچنین حملاتی را که در نتیجه حملات به اعتبار ورود به سیستم رخ داده‌اند و می‌تواند به تقلب منجر شود، مستند کرده است.

بیش از ۳۰٪ کمپین‌های فیشینگ در سه‌ماهه اول سال ۲۰۲۳ به مارک‌های بازرگانی هدف‌گذاری شده‌اند.

در منطقه اروپا، خاورمیانه، آسیا و آفریقا، حملات به شدت به سمت زیر بخش خرده‌فروشی سوق داده شده‌اند، به‌گونه‌ای که ۹۶.۵٪ حملات در این ناحیه به خرده‌فروشی مربوط می‌شود در حالی که تنها ۳.۳٪ به هتل‌ها و سفر تعلق دارد.

در منطقه آسیا-پاسفیک و ژاپن (APJ)، بازرگانی به‌عنوان دومین بخش مورد هدف حملات وب به بیش از ۲۰٪ می‌رسد.