Scenario

Black Friday: arrivano le offerte e anche i primi attacchi dei cybercriminali

Nella corsa frenetica per le offerte del Black Friday, non sono solo i consumatori che si preparano con liste di desideri e strategie di shopping, ma anche i cybercriminali che intensificano i loro attacchi. Una recente indagine condotta dagli F5 Labs ha rivelato una crescente sofisticazione nei metodi di automazione utilizzati dai criminali informatici. Il risultato è la quasi sostituzione del traffico a bassa sofisticazione durante il periodo del Black Friday. F5 Labs è una società di servizi applicativi e sicurezza multi-cloud.

rappresentazione cybercriminali

L’analisi di F5 Labs sugli attacchi informatici durante il Black Friday

Secondo l’analisi condotta durante il mese di novembre, i metodi altamente sofisticati hanno costituito circa il 70% del traffico automatizzato sul web. Questo rappresenta un aumento significativo rispetto al 33% registrato nei mesi di agosto e ottobre. Ciò suggerisce che i cybercriminali stanno adottando approcci sempre più avanzati, mettendo a punto tattiche più complesse per eludere le difese online.

BLACKFRIDAY NordVPN – 69% di sconto + 3 mesi EXTRA

La tendenza più sorprendente è che i picchi di traffico automatizzato si verificano prima del periodo di massimo afflusso di acquisti. Questo dimostra che i cybercriminali stanno anticipando gli eventi e pianificando attacchi mirati. David Warburton, Direttore degli F5 Labs, ha dichiarato: “L’aumento della sofisticazione dell’automazione rappresenta una tendenza sorprendente sia sul web che sui dispositivi mobili. Con l’avvicinarsi dell’intenso periodo di shopping, potrebbe esserci stata una fluttuazione nel volume dell’automazione, ma la sua sofisticazione è cresciuta in modo costante.”

rappresentazione black friday

L’automazione diviene sempre più sofisticata

La diversificazione dell’automazione è un aspetto chiave di questa evoluzione. L’automazione a bassa sofisticazione, operante a livello di rete (HTTP), è stata sostituita in gran parte da metodi più avanzati, come l’automazione a media e alta sofisticazione. Quest’ultima categoria coinvolge interazioni con le applicazioni che replicano il comportamento umano, come la pressione dei tasti e i movimenti del mouse.

La ricerca ha rilevato che, durante il periodo da agosto a ottobre 2022, quasi metà del traffico automatizzato sul web era a bassa sofisticazione, mentre solo il 33% era ad alta sofisticazione. Tuttavia, durante il Black Friday, questa dinamica è radicalmente cambiata. Gli attacchi ad alta sofisticazione rappresentavano regolarmente quasi il 70% del traffico automatizzato nel mese di novembre.

rappresentazione cybercriminale

L’affinamento delle strategie d’attacco dei cybercriminali

Inoltre, i cybercriminali sembrano aver affinato le loro strategie, muovendosi in anticipo rispetto al Black Friday per sfruttare la finestra di vulnerabilità quando le piattaforme potrebbero non aver ancora implementato misure di sicurezza avanzate. Questo è particolarmente evidente nei settori della vendita al dettaglio online più suscettibili agli attacchi. Alcuni esempi di quest’ultima sono il credential stuffing, l’account takeover, le frodi con carte regalo, lo scraping e i bot dei rivenditori.

Il settore alimentare su piattaforme web è stato identificato come uno dei più colpiti, con picchi significativi nel traffico automatizzato che hanno superato il 35% del totale durante la prima metà di novembre. Questo sottolinea la necessità per i rivenditori online di essere in allerta non solo durante il Black Friday ma anche nelle fasi preparatorie e promozionali.

Warburton ha concluso sottolineando l’importanza delle soluzioni di difesa dai bot: “È chiaro che i rivenditori devono stare in allerta con largo anticipo rispetto al Black Friday e, in generale, ai momenti di shopping più intensi, mentre i difensori devono prepararsi all’imprevedibile.”

La completa analisi degli F5 Labs fornisce dettagli approfonditi sulle tendenze degli attacchi durante il periodo del Black Friday del 2022, evidenziando l’urgente necessità di rafforzare le difese online contro i sempre più sofisticati cybercriminali.

Cybersecurity Intelligence
  • Guarnaccia, Ettore (Autore)

Da non perdere questa settimana su Techbusiness

 

 💾 Synology Solution Day: il futuro dell'archiviazione secondo Synology
💡L'AI per chi fa business: tutte le novità di SAP Now 2024
🍎 Più personalizzazione per le aziende; ecco le novità di Apple Business Connect
👱‍♀️Come l’intelligenza artificiale sta trasformando il settore HR; il caso F2A
  
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
  
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
  
💌 Risolviamo i tuoi problemi di cuore con B1NARY
  
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
  
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Gabriele Magenta Biasina

    Appassionato di tecnologia, computer e videogiochi, e attualmente studente di informatica. Sempre aggiornato sulle ultime tendenze e sviluppi in questi campi, mi piace sperimentare nuove tecnologie e scoprire nuovi titoli. Creativo e con ottime capacità di problem solving, sono costantemente alla ricerca di nuove sfide e opportunità di apprendimento.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button