البحث الاقتصادي الجديد يحذر من خطورة الهجمات الإلكترونية التي تستهدف فترة “جمعة التخفيضات” للتسوق. ويقول البحث إن هذه الهجمات أصبحت أكثر تنظيماً وتقنية من قبل. ويبين البحث أنه في الأشهر الثلاثة التي سبقت نوفمبر، كانت معظم الحركة الآلية المشبوهة على الشبكة من النوع البسيط، بينما كانت الحركة الآلية المتقدمة تشكل ثلث الحركة الكلية.
البحث الاقتصادي الجديد ينبه إلى تغير في طبيعة الهجمات الإلكترونية التي تحاول الاستفادة من فترة “جمعة التخفيضات” للتسوق. ويذكر البحث أن هذه الهجمات أصبحت أكثر تعقيداً وفعالية من قبل.
ويظهر البحث أنه في شهر نوفمبر، كانت غالبية الحركة الآلية المشبوهة على الشبكة من النوع المتطور، بينما كانت الحركة الآلية البسيطة تنخفض إلى الحد الأدنى. وبالنسبة للهواتف الذكية، فقد لوحظ اتجاه مماثل مع انتقال الهجمات البسيطة إلى هجمات متوسطة الصعوبة.
ويقول البحث إن الجهات التخريبية بدأت تنشط مبكراً لتستهدف فترة الخصومات الترويجية قبل أن ترفع منصات البيع الإلكتروني مستوى الحماية الأمنية.
وأوضح الفرق بين الحركة الآلية المشبوهة “منخفضة التطور” على شبكات بروتوكول نقل النص الفائق (HTTP)، والحركة الآلية المشبوهة “متوسطة التطور” على متصفح الإنترنت أو على أجهزة الجوال، والحركة الآلية المشبوهة “عالية التطور” التي تتفاعل مع التطبيقات بطريقة تحاكي السلوك البشري من حيث النقرات على أزرار لوحة المفاتيح وحركة مؤشر الفأرة.
البحث الاقتصادي الجديد ينتقد الهجمات الإلكترونية التي تزداد ترفعاً وتمكناً في فترة “جمعة التخفيضات” للتسوق. ويشير البحث إلى أن هذه الهجمات تستخدم أساليب متنوعة ومتطورة للتخفي عن الحماية الأمنية للمواقع الإلكترونية.
إقرأ أيضا:
9 أخطاء يجب أن تتوقف عن ارتكابها فورا لحماية أمنك عبر الإنترنت
ويعرض البحث أنه في شهر نوفمبر، كانت معظم الحركة الآلية المشبوهة على الشبكة من النوع الصعب الكشف عنه، بينما كانت الحركة الآلية السهلة الكشف عنها تقل إلى الحد الأدنى. وللهواتف الذكية، فقد حدث نفس الشيء مع ازدياد صعوبة الهجمات.
ويقول البحث إن الجهات التخريبية تعلم أن الهجمات البسيطة لا تنجح في زمن الحماية الأمنية المتقدمة للمواقع الإلكترونية. ويقول البحث إن هذه الجهات التخريبية التي تمتلك خبرة ومالاً تحاول الرد على ذلك بتحسين طرق هجومها، باستخدام أساليب مختلفة.
وذكر أن الأساليب منها: استغلال نقاط الضعف الأحدث بهدف الوصول غير المصرح به إلى الأنظمة؛ أو نشر برمجيات خبيثة قادرة على إرسال إشعارات إلى الجهات التخريبية حول نجاح الرموز الخبيثة التي استخدمتها في استهداف نظام جديد؛ أو استخدام برمجيات خبيثة مخصصة أو أساليب الخداع الاجتماعي لفترة مطولة.
وبالتزامن مع ذلك، فقد اتخذت الجهات التخريبية أيضاً خطوات استراتيجية تمثلت في تحويل أهداف هجماتها لتستهدف أكثر القطاعات ربحية والتي تتسبب بأعلى أضرار ممكنة.
ولفت البحث الذي أجرته «مختبرات F5» إلى أن تركيز الحركة الآلية المشبوهة للهجمات حول فترة “جمعة التخفيضات” و”الإثنين الإلكتروني” لم يعد مقتصراً على اليومين بحد ذاتهما، بل أخدت الهجمات تتم قبلهما بفترة ملموسة، أي بعبارة أخرى خلال المراحل الأولى من فترة العروض الترويجية.
وكانت بعض القطاعات الفرعية للبيع عبر الإنترنت أكثر عرضة لهجمات مثل ضغط بيانات الاعتماد، والاستيلاء على الحسابات، والاحتيال باستخدام بطاقات الهدايا، وروبوتات استخراج البيانات من المواقع الإلكترونية، وروبوتات إعادة البيع.
منصات البقالة على الإنترنت كانت الأكثر تضرراً من هذه الهجمات، حيث بلغت نسبة الحركة الآلية المشبوهة فيها أكثر من 35% من إجمالي الحركة الآلية المشبوهة في النصف الأول من شهر نوفمبر، مقارنة بنسبة ضئيلة في شهري سبتمبر وأكتوبر.
منصات الجوال شهدت اتجاهاً مماثلاً، حيث كانت منصات الأزياء والتجارة الإلكترونية هي الأكثر استهدافاً من قبل الهجمات الآلية المشبوهة قبل فترة الجمعة السوداء والاثنين الإلكتروني، حيث وصلت نسبة الحركة الآلية المشبوهة في منصات الأزياء إلى 24% في 28 أكتوبر، ونسبة الحركة الآلية المشبوهة في منصات التجارة الإلكترونية إلى 16% في 27 أكتوبر.
