Nu de feestdagen naderen, maken detailhandelbedrijven zich klaar voor de jaarlijkse stijging van het onlineverkeer (en in de winkels). Helaas trekt deze toename van de activiteit ook cybercriminelen aan die kwetsbaarheden voor hun eigen gewin willen misbruiken.
Imperva, een bedrijf van Thales, heeft onlangs zijn jaarlijkse cyberveiligheidsgids voor vakantieaankopen gepubliceerd. Uit gegevens uit de zes maanden durende analyse van het Imperva Threat Research-team (april 2024 – september 2024) blijkt dat AI-gestuurde bedreigingen dit jaar top of mind moeten zijn voor retailers. Naarmate generatieve AI-tools en grote taalmodellen (LLM’s) wijdverspreider en geavanceerder worden, maken cybercriminelen steeds meer gebruik van deze technologieën om hun aanvallen op e-commerceplatforms op te schalen en te verfijnen.
Imperva Threat Research heeft ook vastgesteld dat retailsites gezamenlijk dagelijks gemiddeld 569.884 AI-gestuurde aanvallen ervaren. Inzicht in welke soorten bedreigingen deze aanvallen veroorzaken en hoe ze zich ertegen kunnen beschermen, is van cruciaal belang voor detailhandelsbedrijven om hun bedrijf en klanten deze feestdagen te beschermen.
Misbruik van bedrijfslogica loopt voorop bij AI-bedreigingen voor online retail
Misbruik van bedrijfslogica bleek de meest voorkomende AI-gestuurde aanval op winkelsites te zijn, goed voor 30,7% van alle aanvallen. Misbruik van bedrijfslogica vindt plaats wanneer cybercriminelen de beoogde functionaliteit van een applicatie misbruiken om ongeoorloofde resultaten te bereiken. Ze kunnen bijvoorbeeld promotiecodes manipuleren of het retourbeleid misbruiken om goederen of diensten tegen een lagere prijs te verkrijgen. Imperva ontdekte dat dit erop wijst dat bijna 50% van de detailhandelaren te maken heeft gehad met een vorm van misbruik van bedrijfslogica.
Het gevaar van deze dreiging wordt nog vermenigvuldigd door het vermogen van AI om patronen in het gedrag van gebruikers te analyseren en potentiële mazen in de wet te identificeren. Terwijl aanvallers AI gebruiken om effectievere exploitatiestrategieën te bedenken, moeten retailers strenge controles implementeren om gebruikersacties op hun platforms te monitoren en te valideren. Zonder deze beschermende maatregelen riskeren bedrijven aanzienlijke financiële verliezen en reputatieschade.
DDoS-aanvallen blijven een aanhoudende bedreiging
Distributed Denial-of-Service (DDoS)-aanvallen komen bijna net zo vaak voor als misbruik van bedrijfslogica en vertegenwoordigen 30,6% van de AI-gestuurde bedreigingen voor retailers – en ze worden steeds prominenter. Volgens het Imperva 2024 DDoS Threat Landscape-rapport is het aantal DDoS-aanvallen op applicatieniveau op winkelsites sinds vorig jaar met 61% toegenomen.
DDoS-aanvallen op de applicatielaag vormen een ernstige bedreiging voor online retailers, vooral omdat ze zich voorbereiden op het toenemende verkeer tijdens de feestdagen. Cybercriminelen kunnen AI gebruiken om complexe DDoS-aanvallen te orkestreren die retailwebsites overweldigen, waardoor ze onbruikbaar worden.
De financiële impact van een succesvolle DDoS-aanval kan enorm zijn, waarbij bedrijven te maken krijgen met omzetverlies, hogere herstelkosten en potentiële langdurige schade aan hun merkreputatie. Om deze dreiging te bestrijden moeten retailers investeren in robuuste DDoS-oplossingen die aanvallen kunnen identificeren en neutraliseren voordat ze de bedrijfsvoering verstoren.
Grinch-bots blijven grote schade aanrichten
Slechte bots zijn steeds geavanceerder geworden en maken vaak gebruik van AI-algoritmen om menselijk gedrag na te bootsen en beveiligingsmaatregelen te omzeilen. Slechte botaanvallen vormden 20,8% van alle AI-gestuurde aanvallen op winkelsites. Deze geautomatiseerde bedreigingen zijn zeer ontwrichtend voor de normale bedrijfsfuncties, omdat ze de mogelijkheid hebben om prijsgegevens te verzamelen, credential stuffing-aanvallen uit te voeren en valse accounts aan te maken.
Rond de feestdagen moeten detailhandelsbedrijven bijzonder voorzichtig zijn met Grinch-bots: een geavanceerde scalpeerbot die online inventarissen doorzoekt en de meest gewilde items van het seizoen koopt met als doel deze tegen een aanzienlijke prijs door te verkopen. Grinch-bots verstoren de verkoop tijdens de feestdagen en productlanceringen, waardoor het voor consumenten een grotere uitdaging wordt om populaire, veelgevraagde artikelen te kopen.
Het vermogen van AI om deze processen te automatiseren betekent dat slechte botaanvallen snel kunnen worden opgeschaald, waardoor detectie en mitigatie een grotere uitdaging worden. Retailers moeten hun botdetectiemogelijkheden verbeteren om onderscheid te maken tussen echte gebruikers en kwaadwillende bots. Als u dit niet doet, kan dit leiden tot omzetverlies, voorraadproblemen en een afname van de klanttevredenheid.
API-overtredingen vormen een groeiend probleem
Nu detailhandelaren steeds meer afhankelijk zijn van API’s om transacties te vergemakkelijken en diensten van derden te integreren, zijn API-schendingen een urgent probleem geworden – goed voor 16,1% van de AI-gestuurde aanvallen op detailhandelaren. Cybercriminelen kunnen kwetsbaarheden in API’s misbruiken om ongeautoriseerde toegang te krijgen tot gevoelige gegevens, waarbij ze vaak AI gebruiken om deze zwakke punten te ontdekken en te exploiteren.
De detailhandel krijgt dagelijks te maken met gemiddeld 5.570 API-aanvallen, waarvan het merendeel API-schendingen betreft. De potentiële gevolgen van API-schendingen zijn ernstig, omdat ze kunnen leiden tot datalekken, financiële fraude en verlies van klantvertrouwen. Retailers moeten prioriteit geven aan API-beveiliging door strikte toegangscontroles te implementeren, regelmatig beveiligingsaudits uit te voeren en AI-gestuurde monitoringoplossingen te gebruiken om afwijkingen in het API-gebruik op te sporen.
Cybersecurity-tips om deze feestdagen veilig te blijven
De feestdagen bieden een dubbele kans voor detailhandelsbedrijven: een kans om optimaal te profiteren van de toegenomen consumentenbestedingen en een verhoogd risico op cyberdreigingen. Met de toename van AI-tools zullen e-commercebedrijven te maken krijgen met geavanceerdere bedreigingen die kwetsbaarheden uitbuiten en met grotere precisie fraude plegen.
Detailhandelsbedrijven moeten deze tips volgen om hun websites en klanten te beschermen:
- Bereid u voor op meer online verkeer: Detailhandelaren moeten zich schrap zetten voor een toename van het onlineverkeer tijdens het kerstinkopenseizoen. Ter voorbereiding moeten ze ervoor zorgen dat hun infrastructuur deze toegenomen belasting aankan zonder dat dit ten koste gaat van de prestaties. Dit omvat het schalen van servers, het gebruik van een content delivery network (CDN) voor efficiënte verkeersdistributie en het implementeren van een wachtrijsysteem in de wachtkamer om de verkeersstroom te beheren en een eerlijke ervaring voor legitieme gebruikers te behouden tijdens piekuren.
- Ontwikkel een botbeheerstrategie: Naast de toestroom van echte kopers kunnen detailhandelaren een toename van kwaadaardig botverkeer verwachten. Het ontwikkelen van een robuuste botbeheerstrategie is essentieel om hun platforms te beschermen en een soepele winkelervaring voor echte klanten te garanderen. Belangrijke stappen zijn onder meer het evalueren van verkeersrisico’s, het identificeren van toegangspunten, het blokkeren van verouderde user agents, het beperken van proxy’s, het implementeren van snelheidsbeperkingen en het monitoren op tekenen van automatisering of headless browsers.
- Verdedig tegen misbruik van bedrijfslogica: AI stelt aanvallers in staat misbruik van bedrijfslogica op grotere schaal te automatiseren, waardoor deze aanvallen moeilijker te detecteren zijn. Om zich tegen dergelijke bedreigingen te beschermen, moeten detailhandelaren strenge validatie van alle gebruikersinvoer afdwingen, anomaliedetectiesystemen gebruiken om ongebruikelijke activiteiten op te sporen en regelmatig audits van hun bedrijfsprocessen uitvoeren om potentiële kwetsbaarheden te identificeren die kunnen worden uitgebuit.
- Investeer in een DDoS-oplossing: DDoS-aanvallen zijn bedoeld om de bronnen van de website te overweldigen, wat leidt tot downtime die kan resulteren in omzetverlies en reputatieschade, vooral tijdens piekmomenten tijdens het winkelen. Retailers moeten investeren in een DDoS-beschermingsoplossing die gebruik maakt van machine learning om kwaadaardig verkeer in realtime te identificeren en te beperken, zodat legitieme klanten zonder onderbreking toegang hebben tot services.
- Veilige API’s: Om misbruik van geautomatiseerde applicaties en API’s proactief te bestrijden, moeten retailers een basislijn opstellen voor het verwachte API-gedrag, inclusief typische verkeerspercentages en gebruikersgeografieën. Deze basislijn helpt bij het detecteren van afwijkingen, zoals ongebruikelijke pieken in minder gebruikte API’s, die op kwaadaardige activiteiten kunnen duiden. Bovendien kan het toepassen van snelheidslimieten per sessie en IP misbruik tegengaan, en het bijhouden van een audittrail van gebruikersactiviteiten vereenvoudigt het monitoren en onderzoeken van potentiële bedreigingen.
Door de aard van AI-gestuurde aanvallen te begrijpen en zich voor te bereiden op de uitdagingen die zich voordoen, kunnen retailers hun activiteiten beter beschermen en een veilige winkelervaring voor hun klanten garanderen. Voortdurende waakzaamheid en de adoptie van geavanceerde beveiligingstechnologieën zijn van cruciaal belang om gelijke tred te houden met de veranderende tactieken van cybercriminelen en om een veilig winkelseizoen voor zowel retailers als klanten te garanderen.