עידן הקורונה: סיכוני סייבר בקמעונאות מקוונת

המצב הנוכחי בעולם דורש מעסקים ומתעשיות לבצע אופטימיזציות של השירותים שלהם אונליין, אך עם השינויים בכמות הטראפיק, מגיעים גם סיכונים. המומחים של PerimeterX מסכמים תקופה

bigstock

עידו ספרותי, מייסד ו- CTO של הסטארטאפ PerimeterX, המתמחה במוצרי הגנה לאתרי מסחר, ומנהלת קבוצת המחקר בחברה, ליאל שטראוך, התיישבו לסיכום ביניים של מתקפות הסייבר במהלך התפרצות וירוס הקורונה, ויצאו עם תובנות על הטרנדים שצפויים ללוות אותנו בעתיד וגם כמה המלצות.

המצב הנוכחי בעולם דורש מעסקים ומתעשיות לבצע אופטימיזציות של השירותים שלהם אונליין, אך עם השינויים בכמות הטראפיק, מגיעים גם סיכונים. כמה חודשים אל תוך המשבר, אנו עדים לשינויים בסקטורים רבים, ביניהם משלוחי המזון, האופנה, התיירות, המדיה ועוד. 

אחת ההשפעות של התפרצות הווירוס היא תהליכי טרנספורמציה מואצים שעברו עסקים, בתוך כמה שבועות, שבימים כתיקונם היו לוקחים שנה או שנתיים. זוהי תוצאה של השפעה נוספת – בשל הסגר, צרכנים הגבירו את הפעילות שלהם מהבית, כלומר אונליין. הם מתנסים יותר ומאמצים שימוש גובר בטכנולוגיה, החל מרכישת מזון ועד למידה מתוקשבת. 

בדומה לשינוי בעסקים והפיתוח המואץ שנכפה עליהם, התפתחו והשתנו גם מתקפות הסייבר וטקטיקות המתקפה. שינוי זה יצר עומס גדול על צוותי אבטחת המידע שנדרשים להציע שירותים מותאמים או חלופיים במהירות, בסביבת עבודה חדשה ושאינה מוכרת. מרבית תשומת הלב של העסקים התרכזה במתן מענה הולם, והצוותים היו פחות פנויים לעסוק בניטור ומעקב אחרי תעבורת הרשת. כתוצאה מכך ניתן לראות עלייה במתקפות שונות.  

מתקפות מסוג ATO, מתקפות בהן מטרת התוקפים היא להשיג שליטה בחשבונות, גישה חופשית לתוכן אישי, פרטי כרטיסי אשראי ועוד. במקרים רבים, אחוז המתקפות הוא גבוה מאוד ומתגבר מהר יותר ממרבית הטראפיק הלגיטימי. לא בהכרח רואים טקטיקות חדשות, אך ישנה מגמה ברורה של עלייה ברמת התחכום של המתקפות עלייה בפיזור כתובות IP, המכשיר ממנו כביכול הגיעה הבקשה, הכל בכדי לדמות טראפיק לגיטימי, שמטרתו להסתיר את מקור המתקפה המקורי. 

בנוסף, התוקפים עושים ניסיונות שונים לעקוף את מנגנון האבטחה, הCAPTCHA, באמצעים שונים. המנגנון הזה היה מאז ומתמיד מקור למתקפות שונות, אך בחודשים האחרונים ניתן לזהות עלייה בסדר הגודל של המתקפות ובכמות שלהן. 

בדומה למתקפת השתלטות על חשבונות, מתקפה נוספת היא מתקפה על אתרי גיפט קארד, אותן קשה יותר לזהות. התוקפים גונבים את נקודות הזכות או הסכום שעומד לזכות הלקוח, ומוכרים אותם בדארק נט. טרנדים מעניינים נוספים הם מתקפות על אתרי למידה מרחוק, המציעים קורסים והכשרות מרחוק. 

קשה לקבוע בדיוק כיצד המתקפות הללו יתפתחו, אם בכלל, אך העלייה במתקפות ממשית וניכרת, והאתרים הללו הפכו מטרה למתקפות. שינוי במספר המשתמשים, יוביל לשינוי במספר המתקפות, אך התוקפים כבר זיהו את התחום כבעל פוטנציאל ולכן אנו מאמינים שימשיכו לראות בו מטרה, גם בעתיד.

איום נוסף שאנחנו רואים בעלייה משמעותית הוא מתקפות בוטים על עמודי תשלום. בכלל, מתקפות על תהליך הרכישה לכל אורכו על מנת להשפיע על המלאי, המחיר וגניבת מוצרים במלאי מוגבל. אנחנו רואים שכמות המתקפות מכפילה את עצמה בחודשים המדוברים. כל עוד אנשים ימשיכו לבצע רכישות אונליין, הסכומים שהתוקפים יצליחו להשיג גדלים, ולכן לא צפויה ירידה במספר המתקפות בעתיד הקרוב. 

לא ניתן יהיה לחזור לעבר. התוקפים עברו שינוי ותהליך התפתחות. הם מצאו טכניקות חדשות ופיתחו כלים מתקדמים. עם תום המגפה, עסקים עשויים לחזור לשגרה, אך עבור התוקפים, שכבר עברו כברת דרך והגיעו לרמות חדשות של איומים, המצב לא ישתנה. התוקפים ימשיכו לעשות שימוש בכלים החדשים שרכשו. מאחר וגם הצרכנים עברו כברת דרך, ואימצו פעולות חדשות באונליין, הם ימשיכו לעשות כן במצב של שיגרה, והתוקפים בעקבותיהם.

לסיכום, כדאי לנצל את אירועי התקופה האחרונה ללמידה. נסו לבודד את הדברים שעבדו טוב יותר מן הדברים ששירתו אותכם פחות טוב על מנת ליעל תהליכי אבטחה ופעילות עתידית. כך תבטיחו, שבמתקפה הבאה תוכלו להתמקד בהזדמנויות העסקיות ובתפקוד השוטף, ולא בכיבוי שריפות. 

רצוי להכין תכנית מסודרת לאירועים אפשריים בעתיד שבהם תידרש הפעילות כולה להתנהל מרחוק, ולא רק לעבודה מהבית של העובדים, אלא גם פתרונות לצוות הפיתוח ומערך שלם של כלים למדידה והבטחה של אופרציה אופטימלית. ביניהם, ניטור של הפעילות והתראה על פעילות חשודה, גם כשיש שינוי בפרמטרים. מערכת שתדע במקביל להכיל טראפיק גבוה ולזהות כניסת או רישום משתמש שאינו לגיטימי, אך מבלי להתריע על כל שינוי קטן, ומצד שני לא תחסום משתמשים לגיטימיים.

אפשר להקשיב לפודקאסט המלא כאן : here.