كشف بحث اقتصادي جديد أن الجهات التخريبية التي تقف وراء هجمات فترة “جمعة التخفيضات” للتسوق أصبحت أكثر استعداداً وتطوراً من قبل، مشيرا إلى أن الحركة الآلية المشبوهة شهدت تنامياً ملحوظاً في تطورها وذلك قبل فترة “جمعة التخفيضات” للتسوق وخلالها وبعدها.
وخلال الفترة التي سبقت نوفمبر، كان نحو نصف الحركة الآلية المشبوهة ما بين شهري أغسطس وأكتوبر 2022 على الشبكة من الفئة “منخفضة التطور”، فيما كان نحو 33% منها فقط “عالية التطور”.
أخبار متعلقة
مسار معاكس
أفاد بأن هذا التوجه أخذ مساراً معاكساً خلال الفترة لتصل نسبة الهجمات “عالية التطور” في شهر نوفمبر إلى نحو 70%. أما بالنسبة لأجهزة الجوال، فقد تم تسجيل توجه مشابه بالتزامن مع تحول الهجمات “منخفضة التطور” إلى أخرى “متوسطة التطور”.
وأضاف أن الجهات التخريبية بدأت بالتحرك في وقت مبكر من أجل استهداف فترة العروض الترويجية خلال الفترة التي لا تكون منصات البيع الإلكتروني قد طبقت بعد معايير أمنية مشددة.
وأوضح الفرق بين الحركة الآلية المشبوهة “منخفضة التطور” على شبكات بروتوكول نقل النص الفائق (HTTP)، والحركة الآلية المشبوهة “متوسطة التطور” على متصفح الإنترنت أو على أجهزة الجوال، والحركة الآلية المشبوهة “عالية التطور” التي تتفاعل مع التطبيقات بطريقة تحاكي السلوك البشري من حيث النقرات على أزرار لوحة المفاتيح وحركة مؤشر الفأرة.
فترات التسوق
قال: “كان ارتفاع مستويات تطور الحركة الآلية لافتاً في كل من الهجمات عبر شبكة الإنترنت والجوال. ومع اقتراب فترات التسوق، فقد شهد حجم الحركة الآلية المشبوهة تقلبات في مستويات تطور فئة الهجمات، ولكن بشكل عام يمكننا القول بأنها الهجمات كانت تواصل تقدمها باستمرار”.
وأضاف: “تدرك الجهات التخريبية بأنه من السهل كشف الهجمات ذات مستويات التطور المنخفضة، وأن البائعين على شبكة الإنترنت يقومون باستمرار بتحسين طرق حماية أنظمتهم من الهجمات ومن المشاركة غير المصرح بها للمعلومات. ولذلك، تقوم هذه الجهات التخريبية ذات المهارات العالية والتمويل الجيد بالرد على ذلك عبر زيادة مستوى تطور هجماتها، من خلال عدد من الأساليب”.
أساليب الهجمات
وذكر أن الأساليب منها: استغلال نقاط الضعف الأحدث بهدف الوصول غير المصرح به إلى الأنظمة؛ أو نشر برمجيات خبيثة قادرة على إرسال إشعارات إلى الجهات التخريبية حول نجاح الرموز الخبيثة التي استخدمتها في استهداف نظام جديد؛ أو استخدام برمجيات خبيثة مخصصة أو أساليب الخداع الاجتماعي لفترة مطولة. وبالتزامن مع ذلك، فقد اتخذت الجهات التخريبية أيضاً خطوات استراتيجية تمثلت في تحويل أهداف هجماتها لتستهدف أكثر القطاعات ربحية والتي تتسبب بأعلى أضرار ممكنة.
ولفت البحث الذي أجرته «مختبرات F5» إلى أن تركيز الحركة الآلية المشبوهة للهجمات حول فترة “جمعة التخفيضات” و”الإثنين الإلكتروني” لم يعد مقتصراً على اليومين بحد ذاتهما، بل أخدت الهجمات تتم قبلهما بفترة ملموسة، أي بعبارة أخرى خلال المراحل الأولى من فترة العروض الترويجية.
وكانت بعض القطاعات الفرعية للبيع عبر الإنترنت أكثر عرضة لهجمات مثل ضغط بيانات الاعتماد، والاستيلاء على الحسابات، والاحتيال باستخدام بطاقات الهدايا، وروبوتات استخراج البيانات من المواقع الإلكترونية، وروبوتات إعادة البيع.
منصات البقالة
وتعد منصات البقالة على الإنترنت القطاع الذي شهد أعلى مستويات الحركة الآلية المشبوهة أعلى مستويات لها خلال النصف الأول من شهر نوفمبر لتصل إلى أكثر من 35% من إجمالي الحركة الآلية المشبوهة، مقارنة بالفترة خلال شهري سبتمبر وأكتوبر والتي سجلت نسبة مكونة من رقم واحد.
وشهدت منصات الجوال توجهاً مشابهاً إذ سجلت منصات الأزياء والتجارة الإلكترونية أعلى مستويات الحركة الآلية المشبوهة قبل فترة “جمعة التخفيضات”، إذ وصلت نسبتها في منصات الأزياء إلى 24% في 28 أكتوبر، في حين بلغت نسبتها في منصات التجارة الإلكترونية 16% بتاريخ 27 أكتوبر.
