Untersuchungen von Cequence zeigen, dass Unternehmen im Laufe des Dezembers aufgrund von böswilligem Bot-Verkehr und Betrugsversuchen potenzielle Verluste in Höhe von durchschnittlich 2,58 Millionen US-Dollar pro Stunde erleiden könnten

Der Bericht basiert auf Daten der Unified API Protection (UAP)-Plattform von Cequence und zeigt, wie Cyberkriminelle die zunehmenden Angriffsflächen während der Haupteinkaufszeiten wie Black Friday und Cyber ​​Monday ausnutzen.

Cybercriminals are targeting businesses with an average of $2.58 million in potential losses every hour throughout December due to malicious bot traffic and fraud attempts, according to new research from Cequence.

Laut einer neuen Studie von Cequence haben es Cyberkriminelle im Dezember auf Unternehmen abgesehen, die im Laufe des Dezembers stündlich durchschnittlich 2,58 Millionen US-Dollar an potenziellen Verlusten aufgrund von bösartigem Bot-Verkehr und Betrugsversuchen verursachen.

The report, which is based on data from Cequence’s Unified API Protection (UAP) platform, highlights how cybercriminals are exploiting the increasing attack surfaces during peak shopping periods such as Black Friday and Cyber Monday.

Der Bericht, der auf Daten der Unified API Protection (UAP)-Plattform von Cequence basiert, zeigt, wie Cyberkriminelle die zunehmenden Angriffsflächen während der Haupteinkaufszeiten wie Black Friday und Cyber ​​Monday ausnutzen.

Findings from the study show a significant rise in e-commerce transactions, which doubled from 5.1 billion in 2023 to 10.4 billion in 2024. Of these transactions, 34.62% were flagged as malicious, reflecting a 138.57% increase from the previous year.

Die Ergebnisse der Studie zeigen einen deutlichen Anstieg der E-Commerce-Transaktionen, die sich von 5,1 Milliarden im Jahr 2023 auf 10,4 Milliarden im Jahr 2024 verdoppelten. Von diesen Transaktionen wurden 34,62 % als böswillig gekennzeichnet, was einem Anstieg von 138,57 % gegenüber dem Vorjahr entspricht.

Over an 11-day period from Black Friday to Cyber Monday, the report identifies potential losses from cybercrime amounting to USD $681.12 million, with projections for December 2024 estimating losses averaging USD $2.58 million per hour, totalling USD $1.79 billion.

Über einen Zeitraum von 11 Tagen vom Black Friday bis zum Cyber ​​Monday identifiziert der Bericht potenzielle Verluste durch Cyberkriminalität in Höhe von 681,12 Millionen US-Dollar. Prognosen für Dezember 2024 gehen von durchschnittlichen Verlusten von 2,58 Millionen US-Dollar pro Stunde aus, was einem Gesamtwert von 1,79 Milliarden US-Dollar entspricht.

There was also a marked increase in sophisticated attack techniques, such as credential stuffing, SMS pumping, and token farming, which rose by 700% year-over-year.

Es gab auch einen deutlichen Anstieg ausgefeilter Angriffstechniken wie Credential Stuffing, SMS Pumping und Token Farming, der im Jahresvergleich um 700 % zunahm.

In one real-world example, a major e-commerce company was able to use Cequence’s bot and API protection capabilities to thwart an SMS pumping attack—which could have cost the company $3,000 every four hours—by blocking fraudulent account creation and preventing further financial losses.

In einem realen Beispiel konnte ein großes E-Commerce-Unternehmen die Bot- und API-Schutzfunktionen von Cequence nutzen, um einen SMS-Pumping-Angriff zu vereiteln – der das Unternehmen alle vier Stunden 3.000 US-Dollar hätte kosten können –, indem es die betrügerische Kontoerstellung blockierte und weitere finanzielle Mittel verhinderte Verluste.

Cequence also reported handling a 125% surge in traffic on Black Friday, during which it blocked 11.5 million malicious attempts while maintaining seamless customer experiences.

Cequence berichtete außerdem, dass es am Black Friday einen Anstieg des Datenverkehrs um 125 % verkraftete und dabei 11,5 Millionen böswillige Versuche blockierte und gleichzeitig ein nahtloses Kundenerlebnis aufrechterhielt.

The research highlights the challenge for businesses in defending against high-volume, sophisticated attacks, as evidenced by the 72.6% increase in mitigated malicious traffic from 2023 to 2024.

Die Studie verdeutlicht die Herausforderung für Unternehmen bei der Abwehr hochvolumiger, raffinierter Angriffe, wie der Anstieg des eingedämmten böswilligen Datenverkehrs um 72,6 % von 2023 bis 2024 zeigt.

“Cybercriminals are seizing on the rapid growth of digital commerce, using increasingly sophisticated tactics to target both businesses and consumers,” said Randolph Barr, Chief Information Security Officer at Cequence. “This year’s findings are part of a broader trend: as e-commerce continues to evolve, so too does the scale and complexity of cyber threats. These findings highlight the critical need for businesses to adopt robust API and bot management solutions to protect revenue, maintain customer trust, and stay competitive in an increasingly digital world.”

„Cyberkriminelle machen sich das rasante Wachstum des digitalen Handels zunutze und nutzen immer ausgefeiltere Taktiken, um sowohl Unternehmen als auch Verbraucher ins Visier zu nehmen“, sagte Randolph Barr, Chief Information Security Officer bei Cequence. „Die diesjährigen Ergebnisse sind Teil eines umfassenderen Trends: Mit der Weiterentwicklung des E-Commerce nehmen auch das Ausmaß und die Komplexität der Cyber-Bedrohungen zu. Diese Ergebnisse unterstreichen die dringende Notwendigkeit für Unternehmen, robuste API- und Bot-Management-Lösungen einzuführen, um Einnahmen zu schützen, das Vertrauen der Kunden aufrechtzuerhalten und in einer zunehmend digitalen Welt wettbewerbsfähig zu bleiben.“

The research includes several recommendations for businesses to mitigate the risk of cybercrime during peak periods, such as enhancing incident readiness with regular security drills, mapping the attack surface to eliminate exploitable blind spots, and aligning security measures with business objectives to simultaneously protect and enhance user experiences.

Die Untersuchung umfasst mehrere Empfehlungen für Unternehmen, um das Risiko von Cyberkriminalität in Spitzenzeiten zu mindern, z. B. die Verbesserung der Vorfallbereitschaft durch regelmäßige Sicherheitsübungen, die Kartierung der Angriffsfläche, um ausnutzbare blinde Flecken zu beseitigen, und die Ausrichtung von Sicherheitsmaßnahmen an Geschäftszielen, um Benutzer gleichzeitig zu schützen und zu verbessern Erfahrungen.

Cequence also advises deploying multi-layered security strategies, monitoring anomalous behaviour, strengthening access controls, investing in real-time threat management, and optimising systems for high-traffic events like Black Friday for improved security during peak periods.

Cequence empfiehlt außerdem den Einsatz mehrschichtiger Sicherheitsstrategien, die Überwachung anomalen Verhaltens, die Stärkung der Zugangskontrollen, Investitionen in Echtzeit-Bedrohungsmanagement und die Optimierung von Systemen für Ereignisse mit hohem Datenaufkommen wie Black Friday, um die Sicherheit in Spitzenzeiten zu verbessern.