グリンチボットは、ギフトカードから誇大広告の販売まで、あらゆる種類のホリデーショッピングを乗っ取ります
笠田の調査によると、オールインワンのボットがサイバー防御をだまし、チェックアウトプロセスを自動化して需要の高い商品をスナップしていることがわかりました。
“href =” https://www.techrepublic.com/a/hub/i/r/2021/12/23/ 1ade2c27-d524-4a1c-b466-2f359fd7c23c / resize /770x / c713233199d608c30f7fd6fdba4d 103d / shutdownstock-2078616394。jpg “target =” _ blank “> 画像:Shutterstock / Wooly the Creative Sheep
オールインワングリンチボットはこのホリデーシーズンに時間をかけて作業し、自動化を使用してギフトカードを盗み、限られた量の需要のある製品をすくい上げています。笠田脅威インテリジェンスチームは、同社のeコマース顧客からのデータに基づいて、オンラインホリデーショッピングシーズン中のこれらの悪いボットの傾向を特定しました。
ボットオペレーターは、ギフトカードを盗んだり、スニーカーや電子機器などの需要の高いアイテムを購入して再販したりすることで利益を上げます。
「ボットオペレーターは、人間を模倣し、公共のデバイスでクライアント側で実行されるアンチボットコードを悪用してバイパスしようとする手法を使用しています」と、笠田の創設者兼CEOであるSamCrowtherは述べています。
分析により、次のアクティビティパターンが特定されました:
- 4倍の増加自動オンラインギフトカード検索の試行
- 10x資格情報の詰め込みによる悪意のあるログイン試行の増加
- 誇大広告の販売中によく使用される、新しくより効率的なオールインワンボットの発見
ハイプドロップは、特定の時期にリリースされた需要の高い限定版の商品の特別販売であり、日。オールインワンのGrinchボットは、これらのアイテムのスキャンとチェックアウトのプロセスを自動化します。
見る: の最高の技術ニュースとヘッドライン
悪意のある攻撃者は、笠田の脅威インテリジェンスに基づいて、代替不可能なトークンNFTをスナップするためにオールインワンボットも使用しています。
「これらのボットを使用することで、購入者は、再販マークアップがスニーカーよりも非常に高いことが多いデジタル収集品を入手する可能性を高めています」とCrowther氏は述べています。
ゼロトラスト戦略の使用
Crowtherは、彼の会社がゼロを使用していると述べました-ボット検出への信頼アプローチは、Kasadaプラットフォームが成功した理由の1つです。
「笠田が処理する各要求は、無実を証明できるまで有罪とみなされる」と彼は述べた。 「これは、ボットが不正な動作を求めて顧客のインフラストラクチャに侵入できるようにしながら、ルールとリスクスコアを適用する第1世代のアンチボットシステムとはまったく対照的です。」
ゼロデイエクスプロイトSunburstとLog4jは、ゼロトラストアーキテクチャの必要性を浮き彫りにしていると彼は語った。 Crowtherは、ゼロトラストアーキテクチャの採用が2021で加速することを期待しています。
「現在、ほとんどの大企業はゼロトラストアーキテクチャの利点を理解していますが、攻撃対象領域全体に原則を適用するための道のりがあります」と彼は言いました。
クライアント側の検出によるボットの防御
笠田の防御戦略は、偽のデータを認識することを目的としていますCrowtherが説明しているように、リクエストボットから、迅速な利益を上げる能力を奪います。
「Kasadaの防御は、自動攻撃を実行するにはコストがかかりすぎ、攻撃者が使用されている高度な検出方法を理解するのを非常に困難にすることで攻撃者を苛立たせることで反撃します」と彼は言いました。
これらのボットに対するオンライン小売業者の防御は、ギフトカードの盗難や誇大広告の販売でも同様ですが、後者には規模と即時の対応が必要です。
“以上にスケールアップできる必要がありますxで、販売全体は通常2、3分しかかかりません」と彼は言いました。 「企業の防御は即座に対応できなければなりませんが、他の詐欺行為のいくつかは時間に敏感ではありません。」
Crowtherによると、最初のリクエストから不良ボットを検出する唯一の方法は、ボットがオンラインマーチャントのインフラストラクチャに入ることが許可される前に、クライアント側でそれらを特定することです。これには、ウェブサイト、モバイルアプリ、APIとの自動インタラクションを検出する専門知識が必要です。
「Kasadaの検出の多くは、ボットオペレーターがボットに使用する、すぐに使用できるカスタマイズされたツールの理解に基づいています」と彼は言いました。
Kasadaは、顧客サイトでの数十億のボットインタラクションからデータを収集してボットの戦術を理解し、そのインテリジェンスと機械学習アルゴリズムを組み合わせて、数秒以内に新しい検出を実装します。
「企業は両方が最も効果的である必要があります—サーバー側の学習と組み合わせたクライアント側の検出」と彼は言いました。
Cybersecurity Insider Newsletter
最新のサイバーセキュリティニュース、ソリューション、およびベストプラクティスに遅れないようにすることで、組織のITセキュリティ防御を強化します。火曜日と木曜日に配信
今日サインアップする
も参照)
- 米国政府が$10DarkSideランサムウェアギャングリーダーのための百万の報奨金
- ボイスフィッシング攻撃により、Amazonがクレジットカード情報を盗むようになります
- 米国政府は連邦政府にパッチを適用するように命令します100の脆弱性
当局からの圧力により解散したとされるBlackMatterランサムウェアギャング
- 機密の財務情報を強要するために漏洩したランサムウェアギャング組織
当局からの圧力により解散したとされるBlackMatterランサムウェアギャング
