Tấn công API tạo ra những thách thức mới cho các nhà bán lẻ
An toàn thông tin - Ngày đăng : 09:08, 13/11/2022
Các mối đe dọa an ninh mạng trong ngành bán lẻ
Ngày nay, khách hàng bán lẻ có nhiều lựa chọn mua sắm tiện lợi và ưu tiên kỹ thuật số hơn bao giờ hết, và API là một trong những phần quan trọng của công nghệ đã làm nên điều này bằng cách cung cấp cho các nhà bán lẻ khả năng chuyển đổi hệ thống và quy trình của họ một cách hiệu quả và nhanh chóng.
API cho phép các nhà bán lẻ tiếp cận nhiều hơn với khách hàng từ xa của họ với các dịch vụ như đặt hàng trực tuyến và nhận hàng tại cửa hàng, xử lý đơn hàng thông qua các đối tác giao hàng và mang đến các đề xuất được cá nhân hóa trong khi mua sắm trực tuyến,…
Những khả năng này đang ngày càng trở nên đặc biệt quan trọng, khi người dùng đã thay đổi nhiều trong thói quen mua sắm. Hiện nay, khi nhiều thay đổi trong cách tương tác với khách hàng vẫn chưa được thực hiện, API vẫn sẽ tiếp tục đóng vai trò quan trọng trong việc giúp các nhà bán lẻ cá nhân hóa hơn nữa trải nghiệm kỹ thuật số và nâng cao hiệu quả hoạt động kinh doanh của họ. Tuy nhiên, càng hiện đại, càng tiện lợi thì nó cũng đặt ra rất nhiều rui ro cho ngành bán lẻ.
Các cuộc tấn công vào các trang web, ứng dụng và API của các nhà bán lẻ liên tục gia tăng, đặc biệt là trong mùa mua sắm cao điểm những rủi ro này càng đặt ra những thách thức lớn đối với các nhà bán lẻ.
Theo Giám đốc Sản phẩm Cấp cao Imperva, Lynn Marks, cho biết: "Mùa lễ hội mua sắm là thời kỳ quan trọng đối với ngành bán lẻ và các mối đe dọa về an ninh mạng có thể làm giảm lợi nhuận đáng kể của các nhà bán lẻ. Ngành công nghiệp này phải đối mặt với nhiều rủi ro bảo mật, phần lớn trong số đó được tự động hóa và hoạt động suốt ngày đêm".
"Các nhà bán lẻ cần có một cách tiếp cận thống nhất để ngăn chặn những cuộc tấn công nguy hiểm này, một cách tiếp cận tập trung vào việc bảo vệ dữ liệu và được trang bị để giảm thiểu các cuộc tấn công một cách nhanh chóng mà không làm gián đoạn trải nghiệm mua sắm của khách hàng", Giám đốc sản phẩm cấp cao Imperva khẳng định.
Các mối đe dọa ngày càng được tự động hóa tinh vi
Theo báo cáo "Tình trạng An ninh mạng trong TMĐT 2022" của Công ty phần mềm và dịch vụ an ninh mạng Imperva, trong 12 tháng qua, gần 40% lưu lượng truy cập trên các trang web của nhà bán lẻ không đến từ con người. Thay vào đó, nó đến từ các bot, các ứng dụng phần mềm độc hại được điều khiển bởi các nhà khai thác chạy các tác vụ tự động, thường có mục đích xấu.
Trong số tất cả lưu lượng truy cập trên các trang web của các nhà bán lẻ, 23,7% lượng truy cập được cho là đến từ các bot xấu, độc hại được tự động hóa. Tỷ lệ bot nâng cao - tập lệnh sử dụng các kỹ thuật né tránh mới nhất để bắt chước hành vi của con người và tránh bị phát hiện - trên các trang web bán lẻ đã tăng so với năm trước (từ 23,4% lên 31,1%). Các bot nâng cao này thực sự là một thách thức lớn đối với ngành bán lẻ nếu các tổ chức, doanh nghiệp không có các biện pháp đối phó phù hợp.
Năm 2021, các cuộc tấn công vào các trang web bán lẻ liên quan đến bot đã tăng 10% trong tháng 10 và tăng thêm 34% vào tháng 11, cho thấy các đối tượng đứng sau các mạng bot tự động đã nhận thức sâu sắc về giá trị của các kỳ nghỉ và mùa mua sắm để tăng cường tập trung thực hiện các chiến dịch tấn công của họ vào đúng thời điểm này.
Một loạt bot tự động đã được biết đến với tên gọi Grinch Bot - chương trình máy tính được thiết kế để tìm kiếm các trang TMĐT và thu thập các mặt hàng có nhu cầu cao và tích trữ sau đó tung ra bán với giá cao, khiến người tiêu dùng khó tiếp cận được với các mặt hàng khi mua trực tuyến.
Trong khi đó, Account Takeover (ATO – tấn công chiếm tài khoản) là một hình thức gian lận trực tuyến khác, trong đó tội phạm mạng chiếm quyền sở hữu các tài khoản trực tuyến bằng cách sử dụng mật khẩu và tên người dùng bị đánh cắp. Tội phạm mạng thường mua một danh sách các thông tin đăng nhập thông qua dark web - thu được từ kỹ thuật xã hội, vi phạm dữ liệu và các cuộc tấn công lừa đảo.
Năm 2021, hơn 64% các cuộc tấn công ATO đã sử dụng một số loại bot tiên tiến. Trong số tất cả các nỗ lực đăng nhập trên các trang web bán lẻ, 22,6% là mã độc, gần gấp đôi số lượng được ghi nhận trên các trang web thuộc các ngành khác.
Việc lạm dụng và tấn công API ngày càng tăng, tạo ra những thách thức mới cho các nhà bán lẻ
Các nhà bán lẻ tận dụng API để thử nghiệm và kết nối các nhóm, nhằm thúc đẩy cộng tác nhanh hơn, giúp họ sử dụng dữ liệu cho những trải nghiệm mang tính cá nhân hóa để tăng mức độ tương tác của khách hàng.
API cho phép các nhà bán lẻ đổi mới theo những cách mới mẻ trong nội bộ, bên ngoài và xuyên biên giới thị trường. Trải nghiệm kỹ thuật số hiện đại được xây dựng từ nhiều loại dữ liệu và chức năng, trong toàn bộ chuỗi cung ứng, trên nhiều hệ thống và thường thuộc về nhiều loại dịch vụ trên các kênh phân phối.
Phân tích của Imperva cho biết lưu lượng truy cập từ API chiếm 41,6% tổng lưu lượng truy cập vào các trang web và ứng dụng của các nhà bán lẻ trực tuyến. Trong đó, 12% lưu lượng truy cập trực tiếp đến các điểm cuối, như cơ sở dữ liệu, nơi dữ liệu cá nhân được lưu trữ (ví dụ: thông tin xác thực, số nhận dạng,…).
Ngoài ra, 3 - 5% lưu lượng truy cập API được chuyển hướng đến các API không được xác định, các điểm cuối mà nhóm bảo mật không biết là tồn tại hoặc không được bảo vệ.
Các API bị lộ hoặc dễ bị tấn công là một mối đe dọa lớn đối với các nhà bán lẻ vì những kẻ tấn công có thể sử dụng API như một con đường để lấy dữ liệu khách hàng và thông tin thanh toán. Việc lạm dụng API thường được thực hiện thông qua các cuộc tấn công tự động trong đó botnet làm tràn ngập API với lưu lượng truy cập không mong muốn, tìm kiếm các ứng dụng dễ bị tấn công và dữ liệu không được bảo vệ.
Năm 2021, các cuộc tấn công API đã tăng 35% trong khoảng thời gian từ tháng 9 đến tháng 10 và sau đó tăng vọt thêm 22% vào tháng 11 so với mức độ tấn công tăng cao của các tháng trước. Phát hiện này cho thấy những kẻ xấu luôn biết tận dụng thời điểm mùa lễ hội mua sắm để mở rộng quy mô của họ khi thời điểm này sẽ có nhiều dữ liệu được trao đổi giữa các API và các ứng dụng cung cấp dữ liệu cho các dịch vụ TMĐT.
Các cuộc tấn công DDoS tiếp tục đe dọa các nhà bán lẻ
Tấn công DDoS là mối đe dọa nhắm mục tiêu vào các website và máy chủ qua việc gây gián đoạn các dịch vụ mạng. Các cuộc tấn công DDoS thường cố gắng gây cạn kiệt tài nguyên của ứng dụng. Thủ phạm đứng đằng sau các cuộc tấn công này sẽ gây tràn site bằng lưu lượng truy cập lỗi, làm website hoạt động kém đi hoặc khiến website bị ngoại tuyến hoàn toàn.
Nghiên cứu của Imperva về các mối đe dọa cho biết các cuộc tấn công DDoS vào năm 2022 lớn hơn và mạnh hơn trên tất cả các ngành. Số lượng các vụ tấn công được ghi nhận lớn hơn 100Gbps đã tăng gấp đôi và các cuộc tấn công lớn hơn 500Gbps/0,5Tbps tăng 287%. Hơn nữa, những nạn nhân mục tiêu thường bị tấn công lại trong vòng 24 giờ. Trên thực tế, 55% website bị tấn công DDoS lớp ứng dụng và 80% bị tấn công DDoS lớp mạng đã bị tấn công nhiều lần.
DDoS thực sự là mối đe dọa nguy hiểm đối với các nhà bán lẻ trực tuyến dựa vào hiệu suất và tính khả dụng của ứng dụng để kích hoạt khả năng kinh doanh trên các nền tảng mua sắm trực tuyến. Thời gian ngừng hoạt động do tấn công DDoS có thể dẫn đến gián đoạn trang web, tổn hại danh tiếng và giảm doanh thu của doanh nghiệp, đặc biệt trong bối cảnh mùa lễ hội mua sắm đang đến gần./.