Søk
Close this search box.
Søk
Close this search box.
ANNONSE

Advarer mot hackere i forkant av Black Friday: ”Mer sofistikerte”

Hackerangrep kostet Optimera-konsernet flere titalls millioner kroner
Elisabeth Dahl Skjervheim

Under høysesongen øker andelen cyberangrep fra 33 til 70 prosent.

ANNONSE

I en ny rapport fra det amerikanske teknologiselskapet F5 blir det gjort klart at cyberkriminelle er bedre forberedt og mer sofistikerte enn noensinne i forkant av Black Friday.

Ifølge rapporten økte andelen avansert trafikk til 70 prosent i november 2022, sammenlignet med bare 33 prosent mellom august og oktober.

Cyberkriminelle vet at forhandlere sannsynligvis vil oppdage lite sofistikert trafikk, og at bransjen har forbedret sitt cyberforsvar. De dyktige og kapitalsterke trusselaktørene svarer derfor med å gjøre angrepene stadig mer sofistikerte, sier David Warburton, direktør i F5 Labs, og fortsetter:

Dette inkluderer, men er ikke begrenset til, å utnytte de nyeste sårbarhetene for å få uautorisert tilgang til systemer, distribuere skadevare og bruke sosial manipulering over lengre tid. Samtidig har de strategisk flyttet angrepsmålene sine mot de mest lukrative og skadelige områdene.

Detaljhandelen er mest utsatt

Til forskjell fra tidligere år forekommer den skadelige, automatiserte trafikken god tid i forveien av Black Friday og Cyber Monday. Med andre ord i forberedelses- og kampanjeperioden.

Noen undersektorer innen netthandel viste seg også å være mer utsatt enn andre for angrep som kontoovertakelse, gavekortbedrageri og scraping av netthandelssider.

Den sektoren som mottok mest potensielt skadelig trafikk var detaljhandelen. I første halvår bestod så mye som 35 prosent av deres nettbaserte trafikk av skadelig trafikk.

Dette tyder på at trusselaktørene ønsker å dra nytte av Black Friday. Et tidspunkt der nettplattformene kanskje ikke har hatt tid til å iverksette strengere sikkerhetstiltak. Forhandlere må derfor være på vakt i god tid før Black Friday og være forberedt på det uventede, forteller Warburton og fortsetter:

Fremfor alt bør de ta i bruk bot-forsvarsløsninger som kan holde tritt med angriperne som hele tiden utvikler og endrer taktikken sin. Dette bør omfatte signalinnsamling på klientsiden, aggregert datainnsamling og kunstig intelligens for langsiktig effektivitet. Løsningen bør også kunne tillate gode bots for ikke å forstyrre kundeopplevelsen.

LES OGSÅ: Posten trekker seg fra Meta-plattformene

Del artikkel: