Die Folgen von Black Friday und Cyber ​​Monday – eine wachsende Bedrohung für den E-Commerce

Neue Forschungsergebnisse zu den wachsenden finanziellen Auswirkungen von Cyberkriminalität während der Weihnachtsgeschäftssaison

Cybercriminals are targeting e-commerce businesses during the holiday shopping season with malicious automated attacks that could cost the industry $1.79 billion in December, according to new research from Cequence.

Laut einer neuen Studie von Cequence greifen Cyberkriminelle während der Weihnachtsgeschäftssaison E-Commerce-Unternehmen mit böswilligen automatisierten Angriffen an, die die Branche im Dezember 1,79 Milliarden US-Dollar kosten könnten.

The report, titled “The Aftermath of Black Friday and Cyber Monday - A Growing Threat to E-Commerce,” highlights the expanding attack surface that cybercriminals are exploiting during peak shopping periods.

Der Bericht mit dem Titel „The Aftermath of Black Friday and Cyber ​​Monday – A Growing Threat to E-Commerce“ beleuchtet die wachsende Angriffsfläche, die Cyberkriminelle während der Haupteinkaufszeiten ausnutzen.

Drawing on billions of real transactions and attack data from Cequence’s Unified API Protection (UAP) platform, the report reveals that malicious bot attacks surged by 25% during Black Friday and Cyber Monday compared to the previous week. These attacks targeted a wide range of e-commerce applications, including product pages, shopping carts, and checkout flows.

Der Bericht stützt sich auf Milliarden realer Transaktionen und Angriffsdaten der Unified API Protection (UAP)-Plattform von Cequence und zeigt, dass bösartige Bot-Angriffe am Black Friday und Cyber ​​Monday im Vergleich zur Vorwoche um 25 % zugenommen haben. Diese Angriffe zielten auf eine Vielzahl von E-Commerce-Anwendungen ab, darunter Produktseiten, Einkaufswagen und Checkout-Abläufe.

The goal of these attacks was to automate fraudulent activities such as account takeover, credential stuffing, and web scraping, ultimately aiming to steal customer data, manipulate prices, and conduct large-scale fraud.

Das Ziel dieser Angriffe bestand darin, betrügerische Aktivitäten wie Kontoübernahme, Credential Stuffing und Web Scraping zu automatisieren, um letztendlich Kundendaten zu stehlen, Preise zu manipulieren und groß angelegten Betrug zu begehen.

“Cybercriminals are seizing on the rapid growth of digital commerce, using increasingly sophisticated tactics to target both businesses and consumers,” said Randolph Barr, CISO at Cequence.

„Cyberkriminelle machen sich das rasante Wachstum des digitalen Handels zunutze und nutzen immer ausgefeiltere Taktiken, um sowohl Unternehmen als auch Verbraucher ins Visier zu nehmen“, sagte Randolph Barr, CISO bei Cequence.

"This year's findings are part of a broader trend: as e-commerce continues to evolve, so too does the scale and complexity of cyber threats. These findings highlight the critical need for businesses to adopt robust API and bot management solutions to protect revenue, maintain customer trust, and stay competitive in an increasingly digital world.”

„Die diesjährigen Ergebnisse sind Teil eines umfassenderen Trends: Mit der Weiterentwicklung des E-Commerce entwickeln sich auch das Ausmaß und die Komplexität von Cyber-Bedrohungen weiter. Diese Ergebnisse unterstreichen die dringende Notwendigkeit für Unternehmen, robuste API- und Bot-Management-Lösungen einzuführen, um ihre Einnahmen zu schützen. Bewahren Sie das Vertrauen der Kunden und bleiben Sie in einer zunehmend digitalen Welt wettbewerbsfähig.“

To navigate heightened cyber threats, Cequence advises businesses to take the following steps:

Um den erhöhten Cyber-Bedrohungen zu begegnen, empfiehlt Cequence Unternehmen, die folgenden Schritte zu unternehmen:

* Prioritize API security and bot management throughout the organization, ensuring close collaboration between IT, DevOps, and business teams.

* Priorisieren Sie API-Sicherheit und Bot-Management im gesamten Unternehmen und stellen Sie eine enge Zusammenarbeit zwischen IT-, DevOps- und Geschäftsteams sicher.

* Leverage a multi-layered approach to defense, combining bot detection and blocking capabilities with fraud prevention and detection technologies.

* Nutzen Sie einen mehrschichtigen Verteidigungsansatz, der Funktionen zur Bot-Erkennung und -Blockierung mit Technologien zur Betrugsprävention und -erkennung kombiniert.

* Continuously monitor e-commerce applications for suspicious activity, using real-time analytics and threat intelligence to identify and respond to emerging threats quickly.

* Überwachen Sie E-Commerce-Anwendungen kontinuierlich auf verdächtige Aktivitäten und nutzen Sie Echtzeitanalysen und Bedrohungsinformationen, um aufkommende Bedrohungen schnell zu erkennen und darauf zu reagieren.

* Block malicious bots at the network edge to prevent them from reaching e-commerce applications and minimize the impact of attacks.

* Blockieren Sie bösartige Bots am Netzwerkrand, um zu verhindern, dass sie E-Commerce-Anwendungen erreichen, und minimieren Sie die Auswirkungen von Angriffen.

* Use adaptive bot detection techniques to distinguish between good and bad bots and allow legitimate bots to access e-commerce applications without hindrance.

* Verwenden Sie adaptive Bot-Erkennungstechniken, um zwischen guten und schlechten Bots zu unterscheiden und legitimen Bots den ungehinderten Zugriff auf E-Commerce-Anwendungen zu ermöglichen.

* Enforce rate limits and other access controls to prevent bots from overwhelming e-commerce applications with excessive requests and maintain optimal performance.

* Erzwingen Sie Ratenbeschränkungen und andere Zugriffskontrollen, um zu verhindern, dass Bots E-Commerce-Anwendungen mit übermäßigen Anfragen überfordern, und sorgen Sie für eine optimale Leistung.

* Stay informed about the latest cyber threats and trends by subscribing to threat advisories and engaging with the broader cybersecurity community.

* Bleiben Sie über die neuesten Cyber-Bedrohungen und -Trends auf dem Laufenden, indem Sie Bedrohungswarnungen abonnieren und sich mit der breiteren Cybersicherheits-Community austauschen.

Cequence, a pioneer in API security and bot management, is the only solution that delivers Unified API Protection (UAP), uniting discovery, compliance, and protection across all internal, external, and third-party APIs to defend against attacks, targeted abuse, and fraud. The flexible deployment model supports SaaS, on-premises, and hybrid installations, and APIs can be onboarded in less than 15 minutes without requiring any app instrumentation, SDK, or JavaScript integration. Cequence solutions scale to handle the most demanding government, Fortune 500, and Global 500 organizations, securing more than 8 billion daily API interactions and protecting more than 3 billion user accounts. To learn more, visit www.cequence.ai.

Cequence, ein Pionier im Bereich API-Sicherheit und Bot-Management, ist die einzige Lösung, die Unified API Protection (UAP) bietet und Erkennung, Compliance und Schutz über alle internen, externen und Drittanbieter-APIs hinweg vereint, um Angriffe, gezielten Missbrauch und Angriffe abzuwehren. und Betrug. Das flexible Bereitstellungsmodell unterstützt SaaS-, lokale und Hybridinstallationen und APIs können in weniger als 15 Minuten integriert werden, ohne dass App-Instrumentierung, SDK oder JavaScript-Integration erforderlich sind. Die Lösungen von Cequence sind skalierbar, um die anspruchsvollsten Regierungs-, Fortune-500- und Global-500-Organisationen zu bedienen, indem sie mehr als 8 Milliarden tägliche API-Interaktionen sichern und mehr als 3 Milliarden Benutzerkonten schützen. Um mehr zu erfahren, besuchen Sie www.cequence.ai.