VietNetwork.Vn

Khi mùa lễ hội đang đến gần, các doanh nghiệp bán lẻ đang chuẩn bị cho sự gia tăng hàng năm về lưu lượng truy cập trực tuyến (và trong cửa hàng). Thật không may, sự gia tăng hoạt động này cũng thu hút tội phạm mạng muốn khai thác lỗ hổng để trục lợi.

Imperva, một công ty của Thales, gần đây đã công bố hướng dẫn an ninh mạng mua sắm trong kỳ nghỉ hàng năm của mình. Dữ liệu từ phân tích sáu tháng của nhóm Nghiên cứu về mối đe dọa của Imperva (tháng 4 năm 2024 – tháng 9 năm 2024) cho thấy các mối đe dọa do AI thúc đẩy cần phải được các nhà bán lẻ quan tâm hàng đầu trong năm nay. Khi các công cụ AI tạo sinh và các mô hình ngôn ngữ lớn (LLM) trở nên phổ biến và tiên tiến hơn, tội phạm mạng ngày càng tận dụng các công nghệ này để mở rộng quy mô và tinh chỉnh các cuộc tấn công của chúng vào các nền tảng thương mại điện tử.


Nghiên cứu về mối đe dọa của Imperva cũng phát hiện ra rằng các trang web bán lẻ cùng nhau trải qua trung bình 569.884 cuộc tấn công do AI điều khiển mỗi ngày. Hiểu được loại mối đe dọa nào đang gây ra các cuộc tấn công này và cách bảo vệ chống lại chúng là rất quan trọng đối với các doanh nghiệp bán lẻ để bảo vệ công ty và khách hàng của họ trong mùa lễ này.

1. Lạm dụng logic kinh doanh dẫn đến các mối đe dọa bán lẻ trực tuyến AI

Lạm dụng logic kinh doanh được phát hiện là cuộc tấn công do AI điều khiển phổ biến nhất trên các trang web bán lẻ, chiếm 30,7% trong số tất cả các cuộc tấn công. Lạm dụng logic kinh doanh xảy ra khi tội phạm mạng khai thác chức năng dự định của một ứng dụng để đạt được kết quả trái phép. Ví dụ, họ có thể thao túng mã khuyến mại hoặc khai thác chính sách hoàn trả để có được hàng hóa hoặc dịch vụ với giá thấp hơn. Imperva phát hiện ra rằng chỉ ra rằng gần 50% các nhà bán lẻ đã trải qua một số hình thức lạm dụng logic kinh doanh.

Mối đe dọa này còn nguy hiểm hơn gấp bội khi AI có khả năng phân tích các mô hình trong hành vi của người dùng và xác định các lỗ hổng tiềm ẩn. Khi kẻ tấn công sử dụng AI để đưa ra các chiến lược khai thác hiệu quả hơn, các nhà bán lẻ phải triển khai các biện pháp kiểm soát chặt chẽ để giám sát và xác thực hành động của người dùng trên nền tảng của họ. Nếu không có các biện pháp bảo vệ này, các doanh nghiệp có nguy cơ chịu tổn thất tài chính đáng kể và tổn hại đến danh tiếng của mình.

2. Các cuộc tấn công DDoS vẫn là mối đe dọa dai dẳng

Các cuộc tấn công từ chối dịch vụ phân tán (DDoS) gần như phổ biến như lạm dụng logic kinh doanh, chiếm 30,6% các mối đe dọa do AI gây ra đối với các nhà bán lẻ — và chúng đang ngày càng trở nên nổi bật hơn. Theo báo cáo Imperva 2024 DDoS Threat Landscape, các cuộc tấn công DDoS ở lớp ứng dụng vào các trang web bán lẻ đã tăng 61% kể từ năm ngoái.

Các cuộc tấn công DDoS ở lớp ứng dụng gây ra mối đe dọa nghiêm trọng đối với các nhà bán lẻ trực tuyến, đặc biệt là khi họ chuẩn bị cho lưu lượng truy cập tăng cao trong mùa mua sắm lễ hội. Tội phạm mạng có thể tận dụng AI để dàn dựng các cuộc tấn công DDoS phức tạp làm quá tải các trang web bán lẻ, khiến chúng không thể hoạt động.

Tác động tài chính của một cuộc tấn công DDoS thành công có thể rất lớn, khi các doanh nghiệp phải đối mặt với tình trạng mất doanh thu, tăng chi phí phục hồi và tổn hại tiềm tàng lâu dài đến danh tiếng thương hiệu của họ. Để chống lại mối đe dọa này, các nhà bán lẻ phải đầu tư vào các giải pháp giảm thiểu DDoS mạnh mẽ có thể xác định và vô hiệu hóa các cuộc tấn công trước khi chúng làm gián đoạn hoạt động.

3. Grinch Bots tiếp tục gây ra sự tàn phá

Các bot xấu ngày càng trở nên tinh vi hơn, thường sử dụng các thuật toán AI để bắt chước hành vi của con người và vượt qua các biện pháp bảo mật. Các cuộc tấn công bot xấu chiếm 20,8% trong tổng số các cuộc tấn công do AI điều khiển trên các trang web bán lẻ. Các mối đe dọa tự động này cực kỳ gây gián đoạn cho các chức năng kinh doanh thông thường, với khả năng thu thập dữ liệu giá, khởi chạy các cuộc tấn công nhồi thông tin xác thực và tạo tài khoản giả.

Vào các ngày lễ, các doanh nghiệp bán lẻ cần đặc biệt thận trọng với các bot Grinch — một bot đầu cơ tinh vi truy vấn hàng tồn kho trực tuyến và mua các mặt hàng được săn đón nhất trong mùa với mục đích bán lại với mức giá cao đáng kể. Các bot Grinch can thiệp vào doanh số bán hàng và ra mắt sản phẩm trong kỳ nghỉ, khiến người tiêu dùng khó mua các mặt hàng phổ biến, có nhu cầu cao.

Khả năng tự động hóa các quy trình này của AI có nghĩa là các cuộc tấn công bot xấu có thể mở rộng nhanh chóng, khiến việc phát hiện và giảm thiểu trở nên khó khăn hơn. Các nhà bán lẻ phải nâng cao khả năng phát hiện bot của mình để phân biệt giữa người dùng thực sự và bot độc hại. Không làm như vậy có thể dẫn đến mất doanh số, vấn đề về hàng tồn kho và sự hài lòng của khách hàng giảm sút.

4. Vi phạm API nổi lên như một mối lo ngại ngày càng tăng

Khi các nhà bán lẻ ngày càng dựa vào API để tạo điều kiện thuận lợi cho các giao dịch và tích hợp các dịch vụ của bên thứ ba, các vi phạm API đã nổi lên như một mối quan tâm cấp bách — chiếm 16,1% các cuộc tấn công do AI điều khiển vào các nhà bán lẻ. Tội phạm mạng có thể khai thác các lỗ hổng trong API để truy cập trái phép vào dữ liệu nhạy cảm, thường sử dụng AI để phát hiện và khai thác các điểm yếu này.

Ngành bán lẻ trải qua trung bình 5.570 cuộc tấn công API mỗi ngày, phần lớn là vi phạm API. Hậu quả tiềm ẩn của vi phạm API là rất nghiêm trọng, vì chúng có thể dẫn đến vi phạm dữ liệu, gian lận tài chính và mất lòng tin của khách hàng. Các nhà bán lẻ phải ưu tiên bảo mật API bằng cách triển khai các biện pháp kiểm soát truy cập nghiêm ngặt, tiến hành kiểm tra bảo mật thường xuyên và sử dụng các giải pháp giám sát do AI điều khiển để phát hiện các bất thường trong việc sử dụng API.

5. Mẹo an ninh mạng để giữ an toàn và bảo mật trong mùa lễ này

Mùa lễ hội mang đến cơ hội kép cho các doanh nghiệp bán lẻ: cơ hội tận dụng tối đa chi tiêu của người tiêu dùng tăng lên và rủi ro cao hơn về các mối đe dọa mạng. Với sự gia tăng của các công cụ AI, các doanh nghiệp thương mại điện tử sẽ gặp phải các mối đe dọa tiên tiến hơn khai thác lỗ hổng và thực hiện gian lận với độ chính xác cao hơn.

Các doanh nghiệp bán lẻ nên làm theo những mẹo sau để bảo vệ trang web và khách hàng của mình:

• Chuẩn bị cho lưu lượng truy cập trực tuyến tăng cao : Các nhà bán lẻ nên chuẩn bị cho sự gia tăng lưu lượng truy cập trực tuyến trong mùa mua sắm lễ hội. Để chuẩn bị, họ phải đảm bảo cơ sở hạ tầng của mình có thể xử lý được lượng tải tăng này mà không làm giảm hiệu suất. Điều này bao gồm việc mở rộng quy mô máy chủ, sử dụng mạng phân phối nội dung (CDN) để phân phối lưu lượng truy cập hiệu quả và triển khai hệ thống xếp hàng chờ để quản lý lưu lượng truy cập và duy trì trải nghiệm công bằng cho người dùng hợp lệ trong thời gian cao điểm.
• Phát triển Chiến lược Quản lý Bot : Cùng với sự gia tăng của người mua sắm thực sự, các nhà bán lẻ có thể mong đợi sự gia tăng lưu lượng bot độc hại. Phát triển một chiến lược quản lý bot mạnh mẽ là điều cần thiết để bảo vệ nền tảng của họ và đảm bảo trải nghiệm mua sắm suôn sẻ cho khách hàng thực sự. Các bước chính bao gồm đánh giá rủi ro lưu lượng truy cập, xác định điểm vào, chặn các tác nhân người dùng lỗi thời, hạn chế proxy, triển khai giới hạn tỷ lệ và theo dõi các dấu hiệu tự động hóa hoặc trình duyệt không có giao diện.
• Phòng chống lạm dụng logic kinh doanh : AI cho phép kẻ tấn công tự động hóa việc lạm dụng logic kinh doanh trên quy mô lớn hơn, khiến những cuộc tấn công này khó phát hiện hơn. Để phòng chống các mối đe dọa như vậy, các nhà bán lẻ nên thực thi xác thực nghiêm ngặt đối với tất cả các dữ liệu đầu vào của người dùng, sử dụng hệ thống phát hiện bất thường để phát hiện các hoạt động bất thường và tiến hành kiểm toán thường xuyên các quy trình kinh doanh của họ để xác định các lỗ hổng tiềm ẩn có thể bị khai thác.
• Đầu tư vào Giải pháp DDoS : Các cuộc tấn công DDoS nhằm mục đích làm quá tải tài nguyên trang web, dẫn đến thời gian ngừng hoạt động có thể dẫn đến mất doanh số và tổn hại đến uy tín, đặc biệt là trong thời gian mua sắm cao điểm. Các nhà bán lẻ nên đầu tư vào giải pháp bảo vệ DDoS sử dụng máy học để xác định và giảm thiểu lưu lượng truy cập độc hại theo thời gian thực, đảm bảo rằng khách hàng hợp pháp có thể truy cập dịch vụ mà không bị gián đoạn.
• API an toàn : Để chủ động chống lại việc lạm dụng ứng dụng tự động và API, các nhà bán lẻ nên thiết lập một đường cơ sở cho hành vi API dự kiến, bao gồm tỷ lệ lưu lượng truy cập thông thường và địa lý của người dùng. Đường cơ sở này giúp phát hiện các bất thường, chẳng hạn như các đột biến bất thường trong các API ít được sử dụng, có thể chỉ ra hoạt động độc hại. Ngoài ra, việc áp dụng giới hạn tỷ lệ theo phiên và IP có thể hạn chế việc lạm dụng và việc duy trì dấu vết kiểm toán về hoạt động của người dùng giúp đơn giản hóa việc giám sát và điều tra các mối đe dọa tiềm ẩn.

Bằng cách hiểu bản chất của các cuộc tấn công do AI thúc đẩy và chuẩn bị cho những thách thức đặt ra, các nhà bán lẻ có thể bảo vệ hoạt động của mình tốt hơn và đảm bảo trải nghiệm mua sắm an toàn cho khách hàng. Việc liên tục cảnh giác và áp dụng các công nghệ bảo mật tiên tiến là rất quan trọng để theo kịp các chiến thuật tội phạm mạng đang phát triển và đảm bảo mùa mua sắm lễ an toàn cho cả nhà bán lẻ và khách hàng.