国外专家统计：零售机器人攻击激增 13% 假日购物中断

安全专家警告称，在 2021 年迄今为止，机器人驱动的网络攻击同比增长达到两位数后，即将到来的假日购物季可能会受到干扰。

Imperva 的 电子商务安全状况 报告显示，今年针对零售网站的攻击中有超过一半 (57%) 是由机器人发起的，而其他行业的这一比例仅为 33%。

到 2021 年为止，试图劫持客户账户以窃取个人和财务信息的账户接管企图达到了 33%，而其他垂直领域为 26%。

这些攻击通常由 Imperva 所描述的“复杂”机器人执行，能够模仿人类鼠标移动和点击来击败零售商的网络防御。

他们负责帐户接管和拒绝库存，将项目添加到帐户篮子以将它们从流通中取出，使合法客户无法使用它们。

Imperva 技术总监 Peter Klimek 警告说，这可能会加剧现有的供应链问题，这些问题威胁到这个假期的库存供应。

“随着全球供应链状况的恶化，零售商不仅将难以在第四季度销售产品，而且将面临来自希望从混乱中受益的有动机的网络犯罪分子的越来越多的攻击，”他辩称。

“Imperva 研究实验室的数据强调了零售商需要投资于从边缘到应用程序和 API 一直到数据的安全性。只有保护所有数据路径，零售商才能真正保护他们的关键系统和依赖它们的消费者。”

为此，Imperva 还记录了 DDoS 攻击的激增，包括 2021 年 9 月的 200% 环比增长。

该供应商警告说，随着零售商使用聊天机器人和网络分析构建他们的网站功能，并通过 API 将客户连接到产品搜索和订单履行跟踪等功能，他们的网络攻击面将继续扩大。