Embora a pandemia tenha aumentado exponencialmente o uso de compras e entretenimento online pelos consumidores, ela também aumentou a onda de cibercriminosos prontos para agir. À medida que entramos na temporada de férias com uma nova onda de lockdowns, o que podemos esperar dos cibercriminosos e seu impacto nos negócios, incluindo comércio eletrônico, varejo, viagens, hospitalidade, entretenimento, jogos e finanças?
De acordo com a Adobe Analytics, as vendas online nos EUA no período de fim de ano totalizarão US$ 189 bilhões, quebrando todos os registros anteriores com um aumento de 33% ano a ano. Ao mesmo tempo, os ataques de fraude de sequestro de contas aumentaram quase 300% entre o segundo trimestre de 2019 e o segundo trimestre de 2020, implicando que também devemos ver esse tipo de fraude atingir novos patamares no comércio eletrônico neste final de ano.
Os chamados Bad Bots são a força motriz de duas das maiores ameaças dessa época: ataques DDoS, que derrubam sites e impedem as lojas de venderem; e ataques de sequestro de contas, que roubam informações dos clientes e criam contas falsas. No ano passado, bots maliciosos representaram quase 28% do tráfego de comércio eletrônico, de acordo com o relatório anual de bad bots da Radware. Os custos com ataques de bots maliciosos somam milhões de dólares por ano globalmente.
Este ano, pesquisadores da Radware analisaram o comportamento malicioso dos bots. Veja a seguir:
• Em comparação com o resto do ano, houve um aumento de 400 vezes no tráfego de bad bots em páginas de login de portais de comércio eletrônico durante a temporada de fim de ano de 2019;
• Com a pandemia e um aumento no uso do comércio eletrônico este ano, a Radware espera que o tráfego de bad bots em páginas de login que carregam ataques de sequestro de contas cresça em torno de 1000x quando comparado com o resto do ano;
• O fácil acesso aos serviços de boot & stressor, e os serviços de ataque pay for play off-the-shelf permitem que hackers iniciantes lancem ataques, tenham capacidade suficiente para derrubar a maioria dos sites de comércio eletrônico, marketplaces, sites de entretenimento e de jogos online.
