ブラック フライデーとサイバー マンデーの余波 - 電子商取引に対する増大する脅威

ホリデー ショッピング シーズン中に増大するサイバー犯罪の経済的影響に関する新しい調査

Cybercriminals are targeting e-commerce businesses during the holiday shopping season with malicious automated attacks that could cost the industry $1.79 billion in December, according to new research from Cequence.

Cequence の新しい調査によると、サイバー犯罪者は年末商戦期に電子商取引企業を狙って悪意のある自動攻撃を行っており、12 月には業界に 17 億 9,000 万ドルの損害が発生する可能性があります。

The report, titled “The Aftermath of Black Friday and Cyber Monday - A Growing Threat to E-Commerce,” highlights the expanding attack surface that cybercriminals are exploiting during peak shopping periods.

「ブラック フライデーとサイバー マンデーの余波 - 電子商取引への増大する脅威」と題されたこのレポートは、ショッピングのピーク時にサイバー犯罪者が悪用する攻撃対象領域の拡大を強調しています。

Drawing on billions of real transactions and attack data from Cequence’s Unified API Protection (UAP) platform, the report reveals that malicious bot attacks surged by 25% during Black Friday and Cyber Monday compared to the previous week. These attacks targeted a wide range of e-commerce applications, including product pages, shopping carts, and checkout flows.

このレポートは、Cequence の Unified API Protection (UAP) プラットフォームからの数十億件の実際のトランザクションと攻撃データに基づいて、ブラック フライデーとサイバー マンデーの間に悪意のあるボット攻撃が前週と比較して 25% 急増したことを明らかにしています。これらの攻撃は、商品ページ、ショッピング カート、チェックアウト フローなど、幅広い電子商取引アプリケーションを標的としていました。

The goal of these attacks was to automate fraudulent activities such as account takeover, credential stuffing, and web scraping, ultimately aiming to steal customer data, manipulate prices, and conduct large-scale fraud.

これらの攻撃の目的は、アカウント乗っ取り、認証情報のスタッフィング、Web スクレイピングなどの不正行為を自動化することであり、最終的には顧客データの窃取、価格操作、大規模な詐欺行為を目的としています。

“Cybercriminals are seizing on the rapid growth of digital commerce, using increasingly sophisticated tactics to target both businesses and consumers,” said Randolph Barr, CISO at Cequence.

「サイバー犯罪者はデジタルコマースの急速な成長に便乗し、ますます洗練された戦術を使って企業と消費者の両方をターゲットにしています」とシークエンス社 CISO のランドルフ・バー氏は述べています。

"This year's findings are part of a broader trend: as e-commerce continues to evolve, so too does the scale and complexity of cyber threats. These findings highlight the critical need for businesses to adopt robust API and bot management solutions to protect revenue, maintain customer trust, and stay competitive in an increasingly digital world.”

「今年の調査結果は、より広範な傾向の一部です。電子商取引が進化し続けるにつれて、サイバー脅威の規模と複雑さも同様に増大しています。これらの調査結果は、企業が収益を保護するために堅牢な API およびボット管理ソリューションを導入する重要な必要性を浮き彫りにしています。顧客の信頼を維持し、デジタル化が進む世界で競争力を維持します。」

To navigate heightened cyber threats, Cequence advises businesses to take the following steps:

高まるサイバー脅威に対処するために、Cequence は企業に次の措置を講じるようアドバイスしています。

* Prioritize API security and bot management throughout the organization, ensuring close collaboration between IT, DevOps, and business teams.

* 組織全体で API セキュリティとボット管理を優先し、IT、DevOps、ビジネス チーム間の緊密なコラボレーションを確保します。

* Leverage a multi-layered approach to defense, combining bot detection and blocking capabilities with fraud prevention and detection technologies.

* ボットの検出およびブロック機能と不正行為の防止および検出テクノロジーを組み合わせた、多層的な防御アプローチを活用します。

* Continuously monitor e-commerce applications for suspicious activity, using real-time analytics and threat intelligence to identify and respond to emerging threats quickly.

* リアルタイム分析と脅威インテリジェンスを使用して、e コマース アプリケーションの不審なアクティビティを継続的に監視し、新たな脅威を迅速に特定して対応します。

* Block malicious bots at the network edge to prevent them from reaching e-commerce applications and minimize the impact of attacks.

* 悪意のあるボットをネットワーク エッジでブロックして、電子商取引アプリケーションへの到達を防ぎ、攻撃の影響を最小限に抑えます。

* Use adaptive bot detection techniques to distinguish between good and bad bots and allow legitimate bots to access e-commerce applications without hindrance.

* 適応型ボット検出技術を使用して、良いボットと悪いボットを区別し、正規のボットが妨げられることなく e コマース アプリケーションにアクセスできるようにします。

* Enforce rate limits and other access controls to prevent bots from overwhelming e-commerce applications with excessive requests and maintain optimal performance.

* レート制限やその他のアクセス制御を実施して、ボットが過剰なリクエストで e コマース アプリケーションを圧倒するのを防ぎ、最適なパフォーマンスを維持します。

* Stay informed about the latest cyber threats and trends by subscribing to threat advisories and engaging with the broader cybersecurity community.

* 脅威に関する勧告を購読し、より広範なサイバーセキュリティ コミュニティに参加することで、最新のサイバー脅威と傾向について常に最新の情報を入手できます。

Cequence, a pioneer in API security and bot management, is the only solution that delivers Unified API Protection (UAP), uniting discovery, compliance, and protection across all internal, external, and third-party APIs to defend against attacks, targeted abuse, and fraud. The flexible deployment model supports SaaS, on-premises, and hybrid installations, and APIs can be onboarded in less than 15 minutes without requiring any app instrumentation, SDK, or JavaScript integration. Cequence solutions scale to handle the most demanding government, Fortune 500, and Global 500 organizations, securing more than 8 billion daily API interactions and protecting more than 3 billion user accounts. To learn more, visit www.cequence.ai.

API セキュリティとボット管理のパイオニアである Cequence は、内部、外部、およびサードパーティのすべての API にわたる検出、コンプライアンス、および保護を統合して、攻撃、標的型悪用、そして詐欺。柔軟な導入モデルは、SaaS、オンプレミス、およびハイブリッドのインストールをサポートしており、アプリのインストルメンテーション、SDK、または JavaScript の統合を必要とせずに、API を 15 分以内にオンボードできます。 Cequence ソリューションは、最も要求の厳しい政府機関、Fortune 500、および Global 500 の組織に対応できるように拡張し、毎日 80 億を超える API インタラクションを保護し、30 億を超えるユーザー アカウントを保護します。詳細については、www.cequence.ai をご覧ください。