Cequence の調査により、悪意のあるボット トラフィックと詐欺行為により、企業は 12 月を通じて 1 時間当たり平均 258 万米ドルの潜在的損失に直面する可能性があることが判明

このレポートは、Cequence の Unified API Protection (UAP) プラットフォームのデータに基づいて、ブラック フライデーやサイバー マンデーなどのショッピングのピーク時に増加する攻撃対象領域をサイバー犯罪者がどのように悪用するかを浮き彫りにしています。

Cybercriminals are targeting businesses with an average of $2.58 million in potential losses every hour throughout December due to malicious bot traffic and fraud attempts, according to new research from Cequence.

Cequence の新しい調査によると、サイバー犯罪者は、悪意のあるボット トラフィックや詐欺行為により、12 月を通じて 1 時間あたり平均 258 万ドルの損失が発生する可能性のある企業をターゲットにしています。

The report, which is based on data from Cequence’s Unified API Protection (UAP) platform, highlights how cybercriminals are exploiting the increasing attack surfaces during peak shopping periods such as Black Friday and Cyber Monday.

このレポートは、Cequence の Unified API Protection (UAP) プラットフォームのデータに基づいており、ブラック フライデーやサイバー マンデーなどのショッピングのピーク期間に増大する攻撃対象領域をサイバー犯罪者がどのように悪用しているかを浮き彫りにしています。

Findings from the study show a significant rise in e-commerce transactions, which doubled from 5.1 billion in 2023 to 10.4 billion in 2024. Of these transactions, 34.62% were flagged as malicious, reflecting a 138.57% increase from the previous year.

調査結果によると、電子商取引取引は大幅に増加し、2023年の51億件から2024年には104億件へと倍増した。これらの取引のうち、34.62％が悪意のある取引として報告され、前年比138.57％増加を反映している。

Over an 11-day period from Black Friday to Cyber Monday, the report identifies potential losses from cybercrime amounting to USD $681.12 million, with projections for December 2024 estimating losses averaging USD $2.58 million per hour, totalling USD $1.79 billion.

報告書では、ブラック フライデーからサイバー マンデーまでの 11 日間で、サイバー犯罪による潜在的損失が 6 億 8,112 万米ドルに達すると特定しており、2024 年 12 月の予測では、1 時間あたり平均 258 万米ドル、合計 17 億 9 千万米ドルの損失が発生すると推定されています。

There was also a marked increase in sophisticated attack techniques, such as credential stuffing, SMS pumping, and token farming, which rose by 700% year-over-year.

また、クレデンシャル スタッフィング、SMS ポンピング、トークン ファーミングなどの高度な攻撃手法も顕著に増加し、前年比 700% 増加しました。

In one real-world example, a major e-commerce company was able to use Cequence’s bot and API protection capabilities to thwart an SMS pumping attack—which could have cost the company $3,000 every four hours—by blocking fraudulent account creation and preventing further financial losses.

実際の例では、大手電子商取引企業は Cequence のボットと API 保護機能を使用して、不正なアカウントの作成をブロックし、さらなる財務上の不正行為を防ぐことで、SMS ポンピング攻撃 (4 時間ごとに 3,000 ドルの損失が発生する可能性がある) を阻止することができました。損失。

Cequence also reported handling a 125% surge in traffic on Black Friday, during which it blocked 11.5 million malicious attempts while maintaining seamless customer experiences.

Cequence はまた、ブラック フライデーに 125% のトラフィック急増に対処し、シームレスな顧客エクスペリエンスを維持しながら 1,150 万件の悪意のある試みをブロックしたと報告しました。

The research highlights the challenge for businesses in defending against high-volume, sophisticated attacks, as evidenced by the 72.6% increase in mitigated malicious traffic from 2023 to 2024.

この調査では、2023 年から 2024 年にかけて軽減された悪意のあるトラフィックが 72.6% 増加したことからわかるように、大量かつ高度な攻撃から防御することが企業にとっての課題であることが浮き彫りになっています。

“Cybercriminals are seizing on the rapid growth of digital commerce, using increasingly sophisticated tactics to target both businesses and consumers,” said Randolph Barr, Chief Information Security Officer at Cequence. “This year’s findings are part of a broader trend: as e-commerce continues to evolve, so too does the scale and complexity of cyber threats. These findings highlight the critical need for businesses to adopt robust API and bot management solutions to protect revenue, maintain customer trust, and stay competitive in an increasingly digital world.”

「サイバー犯罪者はデジタルコマースの急速な成長に便乗し、企業と消費者の両方をターゲットにするますます洗練された戦術を使用しています」とシークエンスの最高情報セキュリティ責任者であるランドルフ・バー氏は述べています。 「今年の調査結果は、より広範な傾向の一部です。電子商取引が進化し続けるにつれて、サイバー脅威の規模と複雑さも進化しています。これらの調査結果は、企業が収益を保護し、顧客の信頼を維持し、デジタル化が進む世界で競争力を維持するために、堅牢な API およびボット管理ソリューションを採用することが重要であることを浮き彫りにしています。」

The research includes several recommendations for businesses to mitigate the risk of cybercrime during peak periods, such as enhancing incident readiness with regular security drills, mapping the attack surface to eliminate exploitable blind spots, and aligning security measures with business objectives to simultaneously protect and enhance user experiences.

この調査には、企業がピーク時にサイバー犯罪のリスクを軽減するためのいくつかの推奨事項が含まれています。たとえば、定期的なセキュリティ訓練でインシデントへの対応力を強化すること、攻撃対象領域をマッピングして悪用可能な死角を排除すること、セキュリティ対策をビジネス目標に合わせてユーザーの保護と強化を同時に行うことなどです。経験。

Cequence also advises deploying multi-layered security strategies, monitoring anomalous behaviour, strengthening access controls, investing in real-time threat management, and optimising systems for high-traffic events like Black Friday for improved security during peak periods.

Cequence はまた、多層セキュリティ戦略の導入、異常な動作の監視、アクセス制御の強化、リアルタイムの脅威管理への投資、ピーク時のセキュリティを向上させるためにブラック フライデーのようなトラフィックの多いイベントに向けたシステムの最適化をアドバイスしています。