Dark background with blue code overlay
Blog

In Cina e Giappone, le botnet dannose aumentano durante il traffico di e-commerce durante le festività

boaz-gelbord.png

Written by

Boaz Gelbord

March 10, 2022

Boaz Gelbord è Senior Vice President e Chief Security Officer di Akamai Technologies. Dirige l’organizzazione di sicurezza delle informazioni aziendale e supervisiona i sistemi di cybersicurezza e conformità della sicurezza informatica, nonché la protezione di sistemi, dati e dipendenti Akamai e della piattaforma edge intelligente Akamai, leader mondiale presente in oltre 4.000 sedi in 135 Paesi in tutto il mondo.

Analisi riassuntiva:

  • Durante le festività in Cina e Giappone, è stato osservato un elevato aumento degli attacchi botnet dannosi.

  • I dati di Akamai rilevano un aumento del 15% del traffico di botnet dannose in Cina nel periodo del capodanno lunare.

  • Ulteriori risultati mostrano un aumento del 150% di tale traffico in Giappone intorno al capodanno gregoriano.

  • Questa situazione, insieme ad altri dati dell'anno scorso (con un traffico di attacchi durante la Giornata dei single in Cina triplicato), dimostra ulteriormente che i criminali stanno sfruttando l'aumento del traffico durante le vacanze natalizie per condurre i propri attacchi nei segmenti verticali di vendita al dettaglio e nell'e-commerce.

  • Un aumento del traffico totale per gli acquirenti online durante le festività natalizie fornisce ai criminali una "copertura", consentendo loro di mascherare più facilmente i propri attacchi mentre i siti web sono colpiti da un traffico intenso.

  • Sebbene un picco simile si verifichi durante l'elevato traffico registrato durante le festività di fine anno nelle regioni EMEA e negli Stati Uniti, Cina e Giappone rappresentano un'opportunità allettante per portare a segno attacchi informatici a causa dell'enorme volume di traffico. 

  • Inoltre, è più probabile che i clienti aggiornino i propri profili di acquisto online con informazioni e credenziali aggiornate sulla carta di credito, fornendo un obiettivo più redditizio per i criminali.

  • I criminali si concentrano sul furto di credenziali tramite l'attacco ad account e siti web. Questi dati possono quindi essere venduti sul dark web o utilizzati per eseguire ulteriori attacchi.

  • Inoltre, i criminali prendono di mira i siti di e-commerce nel tentativo di acquistare articoli in edizione limitata o con fornitura limitata per rivenderli a un prezzo molto più alto. Questo tipo di attacco danneggia la reputazione di un'organizzazione di vendita al dettaglio e crea frustrazione nei relativi clienti.

La comprensione dei modelli delle attività delle botnet durante le festività può aiutare a chiarire e quantificare il rischio correlate con le festività natalizie e un'analisi corretta può fornire ai team addetti alla sicurezza dati utili da integrare nella propria strategia di difesa.

 

Lunaryearhero.png

L'inizio dell'anno della Tigre ha segnato un ritorno alle celebrazioni pre-pandemia, poiché nella regione si è potuto tornare alle riunioni familiari in presenza. Un elemento che non è cambiato, tuttavia, è stato il travolgente passaggio del 2021 allo shopping online, che ha prodotto un balzo del 28% nelle vendite dell'anno scorso. 

Questo picco degli acquisti online si è ripetuto nel 2022, ma è arrivato con un aumento speculare nell'attività dei bot dannosi. I dati di Akamai mostrano che, nei giorni che precedono e includono il capodanno lunare, l'attività dei bot dannosi è aumentata del 15% in Cina rispetto al mese precedente. Sebbene un picco simile si verifichi durante l'elevato traffico registrato durante le festività di fine anno nelle regioni EMEA e negli Stati Uniti, Cina e Giappone rappresentano un'opportunità particolarmente allettante per portare a segno attacchi informatici a causa dell'enorme volume di traffico: qui, i retailer e le aziende di e-commerce offrono servizi ad alcune delle più grandi popolazioni al mondo. 

Ciò significa che, sotto la copertura di miliardi di acquirenti e viaggiatori che completano gli acquisti natalizi, i bot dannosi svolgono una serie di attività dannose per le quali sono stati appositamente progettati, come abuso di credenziali, attacchi DDoS (Distributed Denial-of-Service), scraping dei prezzi, frodi di buoni regalo e altro ancora. Juniper Research stima che le frodi di e-commerce, spesso associate a bot dannosi, aumenteranno fino a raggiungere il 18% nel 2021 superando i 20 miliardi di dollari di perdite per i retailer a livello globale (i dati finali dell'anno devono ancora essere comunicati). 

L'attività dei bot del capodanno lunare arriva dopo un picco simile nel periodo del Giorno dei single

I ricercatori di Akamai hanno monitorato e analizzato le botnet dannose (milioni di gruppi di bot) durante le festività dell'APAC tra la fine del 2021 e l'inizio del 2022 per esaminare i dati degli attacchi delle botnet sottostanti. La scoperta di queste tendenze di attacco aiuta i team addetti all'IT e alla cybersicurezza a comprendere meglio i criminali che devono affrontare. 

La nostra osservazione ha rivelato un aumento del 15% dell'attività di botnet dannose nel periodo del capodanno lunare nei settori del retail e dell'e-commerce in Cina. 

China Retail-Lunar New Year Malicious Bot Activity_No-Y

Ciò rappresenta un netto aumento nel traffico degli attacchi, nonostante il già elevato numero di attacchi botnet iniziati nel Giorno dei single a novembre e che non si è mai completamente arrestato.

China Commerce-Single Day Malicious Bot Traffic_No-Y

Nel complesso, questa attività dipinge un quadro dei modelli di attacco durante le festività in Cina, a partire da un picco di attacchi botnet più che triplicati osservato l'11 novembre 2021. Nonostante il graduale calo nei mesi successivi, il traffico degli attacchi è rimasto relativamente alto fino al termine dell'anno, prima di raggiungere nuovamente il picco con l'aumento del traffico retail durante il capodanno lunare.

L'elevato traffico di attacchi non è una sorpresa, poiché il capodanno lunare rappresenta un importante momento di festeggiamenti in Cina. Molti cinesi fanno acquisti e viaggiano. L'aumento delle attività offre un'opportunità ai criminali, poiché i team addetti sicurezza sono maggiormente impegnati a rilevare il traffico dannoso negli elevati volumi di traffico legittimo. 

Quest'anno, le vendite online sono incrementate dal concomitante inizio dei Giochi Olimpici del 2022 a Pechino. Non solo più di un milione di acquirenti si è riversato nel negozio ufficiale delle Olimpiadi sulla piattaforma di e-commerce Tmall, ma anche le vendite online di attrezzature per sport invernali sono aumentate anno dopo anno del 180% (sci) e del 300% (attrezzature da neve), insieme ad un aumento del 30% di vacanze sulla neve e settimane bianche prenotate su Fliggy tra il 31 gennaio e il 4 febbraio 2022.

Picchi di attacchi bot durante le festività natalizie in tutta la regione 

Proprio come il traffico osservato durante il capodanno lunare, le festività natalizie rappresentano un'enorme opportunità per i criminali di condurre attacchi nelle regioni APAC. Il Giappone, che vanta il quarto mercato di e-commerce al mondo per dimensioni con un valore di 141,26 miliardi di dollari (dietro Cina, Stati Uniti e Regno Unito), registra aumenti simili nell'attività di bot dannosi durante le festività natalizie ogni anno. 

All'inizio di quest'anno, la ricerca di Akamai ha misurato un incremento di 2,5 volte per le attività delle botnet dannose nel settore retail in Giappone durante il capodanno gregoriano all'inizio di gennaio. Il modello di attacco persiste per settimane dopo le festività natalizie, poiché i criminali continuano a sferrare i propri tentativi di attacco di credential stuffing, per il controllo degli account (ATO) o altri tipi di raccolta di dati che, probabilmente, sono stati aggiornati per le festività. 

Japan Retail- New Year's Malicious Bot Activity_No-Y

Questo modello è molto simile all'aumento (pari a 3 volte) del traffico degli attacchi osservati in Cina durante il Giorno dei single (si veda il grafico sopra), una somiglianza che dimostra una coerenza tra i due modelli di attacco durante le festività natalizie. Questi modelli indicano anche l'aumento del rischio che le organizzazioni retail e di e-commerce riscontrano durante le festività natalizie nella regione APAC. 

I bot dannosi rappresentano una serie di rischi di attacchi informatici per un'organizzazione di e-commerce 

Akamai tiene traccia di bot benigni e dannosi in proporzione al traffico Internet durante tutto l'anno. Gli utenti malintenzionati non interrompono mai del tutto gli attacchi, ma i picchi durante le festività natalizie ci indicano che stanno adottando le loro tattiche, usando l'elevato volume di traffico come copertura per le loro attività. 

I criminali informatici non solo sfruttano l'elevato numero di persone che fa acquisti e festeggia durante il periodo natalizio, ma sfruttano anche il fatto che i reparti addetti alla sicurezza hanno poche risorse a disposizione in quanto gran parte dei personale va in ferie per stare in famiglia e viaggiare. Ciò offre ai criminali migliori opportunità di violare il perimetro e, cosa più importante, di operare più liberamente, senza essere scoperti o senza subire una mitigazione tempestiva.

Tipi di attacchi informatici effettuati dalle botnet 

Negli attacchi di credential stuffing, i bot vengono utilizzati per abbinare le credenziali rubate che hanno acquistato sul dark web o rubate per trovare corrispondenze sui vari account. Poiché gli utenti utilizzano ancora molto spesso le stesse password su tutte le piattaforme, i criminali sanno che basta provare l'accesso che ha funzionato su un sito retail (o una sua variazione) su un altro sito, per vedere se funziona. 

Questi attacchi di credential stuffing sono automatizzati e rapidi, soprattutto se intrapresi durante i picchi di traffico durante le festività. Le credenziali abbinate possono quindi essere vendute sul dark web o utilizzate per gli attacchi ATO.

Il controllo degli account (ATO) da parte di bot è una forma di furto di identità in cui i criminali informatici acquisiscono il controllo di account utente legittimi per commettere frodi o rubare informazioni su carte di credito (CC), saldi di buoni acquisto, punti fedeltà o altri vantaggi per i clienti che possono essere monetizzati. Le festività natalizie sono il momento perfetto: sono state ottenute estensioni di credito e gli account sono predisposti per la spesa. 

Una volta che gli account finiscono nelle mani dei criminali, tutte le informazioni associate (punti fedeltà, informazioni CC, dati personali) verranno utilizzate o rubate, quindi vendute. 

Alcuni bot dannosi vengono utilizzati per la ricognizione; cercano le vulnerabilità nei siti web in cui riescono ad accedere, integrano il proprio codice e pianificano un percorso per il rilevamento e l'esfiltrazione di dati. 

Altri tipi di bot sono progettati per inondare i siti di e-commerce, acquistando rapidamente scorte limitate di inventario molto richieste (un fenomeno simile ai "bot sneaker" in Occidente). Spinti dalla continua carenza globale di chip semiconduttori, che persiste dal picco della domanda di chip per laptop e altri dispositivi elettronici per lo smart working, i criminali informatici hanno accumulato di tutto, da console di gioco ad automobili, per venderli a prezzi estremamente gonfiati sui mercati secondari in Asia. 

Sia che stiano tentando di verificare le credenziali di accesso rubate accedendo migliaia di volte con variazioni dei dati di accesso o che stiano seduti ad aspettare di infiltrarsi e crittografare i dati con attacchi ransomware, possiamo misurare la loro attività e prepararci di conseguenza per il loro prossimo attacco.

Le tendenze degli attacchi durante le festività natalizie possono servire come dati utilizzabili per la difesa dell'e-commerce

I team addetti alla cybersicurezza in tutto il mondo conoscono i rischi del traffico durante le festività natalizie; per i responsabili dei dati e dell'IP dei siti di retail ed e-commerce, il periodo natalizio rappresenta una sfida ancora maggiore. Con l'aumento del traffico, i criminali aumentano il volume degli attacchi, che possono acquisire dati immediatamente o in futuro, prosciugare gli account dei clienti, danneggiare le funzionalità dei siti e trattenere il riscatto di dati crittografati, il tutto a costi enormi per le aziende.

La comprensione dei modelli delle attività delle botnet durante le festività natalizie può aiutare a chiarire e quantificare il rischio legato a questo periodo e un'analisi corretta può fornire ai team addetti alla sicurezza dati utili da integrare nella propria strategia di difesa. 

Ulteriori informazioni

Per proteggere i brand e la fedeltà dei clienti, sviluppate una strategia che tenga conto dei modelli di attacco e del comportamento dei bot dannosi durante e dopo le festività natalizie. Ulteriori informazioni su Akamai Bot Manager..



boaz-gelbord.png

Written by

Boaz Gelbord

March 10, 2022

Boaz Gelbord è Senior Vice President e Chief Security Officer di Akamai Technologies. Dirige l’organizzazione di sicurezza delle informazioni aziendale e supervisiona i sistemi di cybersicurezza e conformità della sicurezza informatica, nonché la protezione di sistemi, dati e dipendenti Akamai e della piattaforma edge intelligente Akamai, leader mondiale presente in oltre 4.000 sedi in 135 Paesi in tutto il mondo.