Una nuova ricerca condotta dagli F5 Labs ha evidenziato che durante il periodo del Black Friday i cybercriminali sono più preparati e gli attacchi più sofisticati che mai.
L’analisi¹ ha mostrato un progressivo aumento della sofisticazione nel traffico automatizzato, sia prima che durante il Black Friday. In particolare, è emerso che i criminali informatici si muovono in anticipo per colpire il periodo promozionale quando le piattaforme potrebbero non aver ancora implementato misure di sicurezza più avanzate.
L’automazione è sempre più sofisticata
L’automazione, secondo gli F5 Labs, presenta varie sfumature, distinguendo tra l’automazione “a bassa sofisticazione,” che opera a livello di rete (HTTP), l’automazione “a media sofisticazione,” che può presentarsi come un browser o un dispositivo mobile, e l’automazione “ad alta sofisticazione,” che interagisce con un’applicazione replicando il comportamento umano, come la pressione dei tasti e i movimenti del mouse.
Nel periodo da agosto a ottobre 2022, quasi la metà del traffico automatizzato sul web era a bassa sofisticazione, mentre solo il 33% circa era ad alta sofisticazione. Tuttavia, durante il periodo del Black Friday questa tendenza si è ribaltata, con gli attacchi ad alta sofisticazione che regolarmente rappresentavano quasi il 70% del traffico automatizzato nel mese di novembre. Il mobile ha seguito una tendenza simile, con l’automazione a bassa sofisticazione sostituita da quella a media sofisticazione.
“L’aumento della sofisticazione dell’automazione rappresenta una tendenza sorprendente sia sul web che sui dispositivi mobili”, ha affermato David Warburton, Director degli F5 Labs. “Con l’avvicinarsi dell’intenso periodo di shopping, potrebbe esserci stata una fluttuazione nel volume dell’automazione, ma la sua sofisticazione è cresciuta in modo costante.”
“I cybercriminali sanno che l’automazione di basso livello è facilmente rilevabile e che i rivenditori online stanno migliorando le loro capacità di difesa e condividono le informazioni. Di conseguenza, gli attori delle minacce altamente qualificati e ben finanziati rispondono aumentando la sofisticazione del loro lavoro. Questo comprende, ma non si limita a, sfruttare le vulnerabilità più recenti per ottenere accesso non autorizzato ai sistemi, implementare software dannosi in grado di adattare dinamicamente il proprio codice per infettare nuovi sistemi, o ricorrere a malware personalizzato e tecniche di social engineering per periodi prolungati. Parallelamente, hanno spostato strategicamente i loro obiettivi di attacco verso i vettori più redditizi e dannosi”.
I cybercriminali si muovono prima
Un’altra tendenza degna di nota è che la prevalenza del traffico automatizzato intorno al Black Friday e al Cyber Monday non è legata ai giorni stessi, ma tende a verificarsi con largo anticipo. In altre parole, durante il periodo di preparazione e promozione.
Alcuni ambiti della vendita al dettaglio online sono risultati più suscettibili di altri ad attacchi come il credential stuffing, l’account takeover, le frodi con carte regalo, lo scraping e i bot dei rivenditori.
Il settore che ha registrato i livelli più elevati di traffico potenzialmente dannoso è stato quello degli alimentari (grocery) su piattaforme web, con picchi significativi nella prima metà di novembre, quando il traffico automatizzato ha rappresentato oltre il 35% del totale, rispetto alle normali letture a una cifra di settembre e ottobre.
Lo stesso vale per il traffico mobile, dove sia la moda che l’eCommerce hanno registrato picchi di traffico automatizzato prima del periodo del Black Friday rispetto a durante il Black Friday stesso: il primo ha raggiunto il 24% il 28 ottobre e il secondo il 16% il 27 ottobre.
“Ci aspettavamo un aumento del traffico automatizzato durante i periodi di punta delle vendite, ma i dati hanno rivelato il contrario”, ha aggiunto Warburton.
“Al contrario, i picchi di automazione si sono verificati prevalentemente all’inizio del periodo del Black Friday o prima di esso. Questo suggerisce che i cybercriminali stanno cercando di approfittare di un momento in cui le piattaforme online potrebbero non aver ancora implementato misure di sicurezza più elevate. È chiaro che i rivenditori devono stare in allerta con largo anticipo rispetto al Black Friday e, in generale, ai momenti di shopping più intensi, mentre i difensori devono prepararsi all’imprevedibile. In particolare, è cruciale l’utilizzo di soluzioni di difesa dai bot in grado di tenere il passo con i criminali informatici che si adattano costantemente e cambiano tattiche. Queste soluzioni dovrebbero comprendere una vasta gamma di segnali dal lato client, la raccolta di dati aggregati e l’impiego di intelligenza artificiale per garantire un’efficacia a lungo termine con un basso tasso di falsi positivi. Inoltre, la soluzione deve essere in grado di distinguere tra bot leciti e non interferire con l’esperienza del cliente.”
