雙11“購物節”將至，各大電商平臺宣傳信息看得人眼花繚亂，“尾款人”見了面打招呼，已經從“吃了嗎”變成了“買了啥”，但你可能從未想過，消費者將商品在電商平臺加購那一刻開始到商品真正送到其手中為止，整個流程都承擔著巨大的網絡安全風險。

根據WAF廠商Imperva研究實驗室的分析，電子商務行業仍然是網絡犯罪的主要目標。2021年電子商務網站上記錄的所有攻擊中有 57%由Bot（網絡機器人）發起，其他所有行業的這一比例僅為33%。隨著全球供應鏈威脅的持續影響，電商平臺可能會看到網絡攻擊造成的進一步業務中斷。

報告顯示，2021年，電商網站上的月度Bot攻擊量比2020年增加了13%。值得注意的是：電商網站上復雜的惡意Bot攻擊比例在2021年也有所增長。這種機器人攻擊較難阻止，因為它們會產生鼠標移動和類似人類行為的點擊，能夠逃避簡單防御，實施帳戶接管、欺詐和拒絕庫存攻擊，使合法購物者更難獲得他們想要的商品。

2019-2020和2020-2021電商Bot攻擊數據對比

對比2019-2020和2020-2021電商Bot攻擊數據，可以看出，2019-2020年同期穩步上升，而2020-2021年漲跌不一。從2020年第四季度到2021年上半年，Web應用程序攻擊模式的特點是流量高峰與購物活躍時期相吻合，數據泄露成為主要攻擊類型，主要針對購物者的支付信息或忠誠度獎勵積分。到2021年，Bot攻擊占所有零售Web應用程序攻擊的31.3%，與所有其他行業比例（26.9%）相比，這一比例更高。

在一項更直接影響消費者的調研中發現，2021年觀察到的所有在線零售商遭到的攻擊中有32.8%是帳戶接管（ATO）嘗試，高于其他行業25.5%的平均水平。對于信用卡或支付信息存儲在電子商務網站上的消費者來說，帳戶接管是一個嚴重風險。

另一個令人吃驚的發現是，電子商務網站上的DDoS事件在2021年9月飆升了200%。雖然假日購物開始時在線零售商DDoS事件適度增加并不罕見，但今年的急劇增加獨一無二，大概是Meris僵尸網絡攻擊的結果。如果這種趨勢持續下去，在線零售商應該會在整個假期遭遇更大規模的DDoS事件，這對無法承受停機時間的在線零售商來說是一個威脅。

來源：安全牛