בוטים רעים הם האיום הגדול ביותר על חנויות מקוונות, כך מגלה מחקר חדש של חברת הסייבר אימפרבה (Imperva). לפי הדוח, יותר מ-40% מהתנועה הנכנסת לאתרי סחר מקוון היא של בוטים רעים. מדובר בכלים אוטומטיים שמצליחים להסוות את עצמם כמשתמשים אנושיים, לחדור לאתרי המסחר המקוון ואז לקצור את נתוני המוצרים והמחירים לצרכי ריגול עסקי, לקרקף (scalp) מחירים, כלומר לקנות בזול ומיד למכור ביוקר באתר אחר, או להשתלט על האתר ולהפיל אותו. לפי המחקר, סכנת נפילת האתרים גדולה כיום יותר מאי פעם, בין השאר גם כתוצאה ממתקפות DDOS (מניעת שירות) על אתרי סחר.
חוקרי אימפרבה עוקבים לאורך השנה אחר פעולות שמסכנות אתרי סחר מקוון, והסיכומים מתפרסמים מדי שנה בדוח State of Security Within eCommerce. בדוח החדש הם מציינים ששוק האיקומרס העולמי, שצבר תאוצה בעקבות הקורונה, ניצב כעת מול סיכונים כמו האטה בהצטרפות לקוחות בגלל רגולציה על פרטיות המשתמשים ובגלל האינפלציה שמצמצמת את כושר הקנייה.
הדוח של אימפרבה מנסה לענות על השאלה מהם איומי אבטחת הסייבר הגדולים ביותר המשפיעים על חנויות אינטרנטיות. מהדוח עולה כי 40.3% מהתנועה באתרי מסחר מקורה בבוטים רעים ו-16.3% מהתנועה מגיעה מבוטים "טובים" - הגדרה מחמיאה לבוטים שמטרתם לסייע לסוחרים לטרגט לקוחות חמים שמשתוקקים לרכוש את מוצריהם.
האיום העיקרי על אתרי סחר מקוון מקורו בבוטים רעים, שמהווים לפי המחקר 60% מההתקפות על האתרים. נוסף על כך, האתרים סובלים מהתקפות מניעת שירות, שהביאו להשבתת אתרים שנמשכו 13 שעות בממוצע במהלך שבוע הקניות של Black Friday. גם אירועי הונאה מקוונת מתגברים עם התחזקות מגמת ה"קנה עכשיו שלם אחר כך" (BNPL) שנותנת מוטיבציה לפושעי סייבר להשתלט על חשבונות לקוחות, ותחת הזהות שלהם לרכוש מוצרים יקרים מבלי לשלם.
מהדוח עולה כי 40.3% מהתנועה באתרי מסחר מקורה בבוטים רעים ו-16.3% מהתנועה מגיעה מבוטים "טובים" - הגדרה מחמיאה לבוטים שמטרתם לסייע לסוחרים לטרגט לקוחות חמים שמשתוקקים לרכוש את מוצריהם
שיטות נוספות שמשמשות את התוקפים בימים אלה? ניצול לרעה של קוד API, שהפך דרך מקובלת להציע מנועי קניות דרך אפליקציות ייעודיות. התוקפים מאתרים כלי API עם ליקויי בטיחות ומנצלים אותם על מנת לחדור לאתרים. יש גם התקפות צד לקוח, כלומר ניצול חולשות של ספריות קוד שנטענות בדפדפן ברקע בזמן גלישה באתרי סחר מקוון כדי לחדור לאתר.
וכל אלה משאירים אותנו עם מסקנה ישנה ונכונה תמיד: להעדיף קנייה בחנויות מקוונות מוכרות וגדולות, שמשקיעות משאבים בחסימת נסיונות פריצה והשתלטות. להיזהר מהצעות מפתות מאתרים לא מוכרים ולבחון מדי אם פעם אם לא נחטפנו על ידי אתר מתחרה ואנחנו נמצאים בחנות שלא התכוונו להיות בה. גם זה קורה בימים אלה ברחובות השופינג המקוונים.
לדברי נדב אביטל, ראש קבוצת המחקר, ״תנועת המשתמשים לאתרי מסחר שמקורה בישראל עלתה ב-100% מתחילת חודש נובמבר, כאשר 43% מהם הם בוטים ו-29% בוטים רעים. אתרי מסחר הם מטרה מועדפת עבור תוקפים, בעיקר בתקופת בלאק פריידי, כאשר מטרת התקיפות בדרך כלל היא להשתלט על חשבונות ולבצע הונאות ברשת. הפופולריות של קניות מקוונות ממשיכה לגדול, דבר שהופך את אתרי המסחר ליעדים משתלמים עוד יותר עבור תוקפים. זו אחריותם של אתרי המסחר לדאוג לכך שחוויית הקנייה תישאר בטוחה עבור הלקוחות, אך גם לצרכנים מומלץ לאמץ כמה כללי אבטחה בסיסיים כמו למשל לא להשתמש באותה סיסמה ביותר מאתר אחד, להפעיל אימות דו שלבי בכל אתר המאפשר זאת ולהימנע מלהיכנס לקישורים חשודים שנשלחים בהודעות מייל, טקסט או מסרים״.