블랙 프라이데이와 사이버 먼데이의 여파 - 전자상거래에 대한 위협 증가

연휴 쇼핑 시즌 동안 증가하는 사이버 범죄의 재정적 영향에 대한 새로운 연구

Cybercriminals are targeting e-commerce businesses during the holiday shopping season with malicious automated attacks that could cost the industry $1.79 billion in December, according to new research from Cequence.

Cequence의 새로운 연구에 따르면, 사이버 범죄자들은 ​​12월에 업계에 17억 9천만 달러의 손실을 입힐 수 있는 악의적인 자동 공격을 통해 연말 쇼핑 시즌 동안 전자 상거래 비즈니스를 표적으로 삼고 있습니다.

The report, titled “The Aftermath of Black Friday and Cyber Monday - A Growing Threat to E-Commerce,” highlights the expanding attack surface that cybercriminals are exploiting during peak shopping periods.

"블랙 프라이데이와 사이버 먼데이의 여파 - 전자 상거래에 대한 위협 증가"라는 제목의 이 보고서는 쇼핑 성수기 동안 사이버 범죄자들이 악용하는 공격 표면이 확대되고 있음을 강조합니다.

Drawing on billions of real transactions and attack data from Cequence’s Unified API Protection (UAP) platform, the report reveals that malicious bot attacks surged by 25% during Black Friday and Cyber Monday compared to the previous week. These attacks targeted a wide range of e-commerce applications, including product pages, shopping carts, and checkout flows.

Cequence의 통합 API 보호(UAP) 플랫폼에서 수십억 건의 실제 트랜잭션과 공격 데이터를 활용한 보고서는 블랙 프라이데이와 사이버 먼데이 동안 악성 봇 공격이 지난 주에 비해 25% 급증한 것으로 나타났습니다. 이러한 공격은 제품 페이지, 장바구니, 결제 흐름을 포함한 광범위한 전자 상거래 애플리케이션을 표적으로 삼았습니다.

The goal of these attacks was to automate fraudulent activities such as account takeover, credential stuffing, and web scraping, ultimately aiming to steal customer data, manipulate prices, and conduct large-scale fraud.

이러한 공격의 목표는 계정 탈취, 크리덴셜 스터핑, 웹 스크래핑 등의 사기 활동을 자동화하여 궁극적으로 고객 데이터 도용, 가격 조작, 대규모 사기 행위를 수행하는 것이었습니다.

“Cybercriminals are seizing on the rapid growth of digital commerce, using increasingly sophisticated tactics to target both businesses and consumers,” said Randolph Barr, CISO at Cequence.

Cequence의 CISO인 Randolph Barr는 “사이버범죄자들은 ​​기업과 소비자 모두를 표적으로 삼기 위해 점점 더 정교해지는 전술을 사용하여 디지털 상거래의 급속한 성장을 노리고 있습니다.”라고 말했습니다.

"This year's findings are part of a broader trend: as e-commerce continues to evolve, so too does the scale and complexity of cyber threats. These findings highlight the critical need for businesses to adopt robust API and bot management solutions to protect revenue, maintain customer trust, and stay competitive in an increasingly digital world.”

"올해 조사 결과는 보다 광범위한 추세의 일부입니다. 전자 상거래가 계속 발전함에 따라 사이버 위협의 규모와 복잡성도 커지고 있습니다. 이러한 조사 결과는 기업이 수익을 보호하기 위해 강력한 API 및 봇 관리 솔루션을 채택해야 하는 중요한 필요성을 강조합니다. 고객 신뢰를 유지하고 점점 더 디지털화되는 세상에서 경쟁력을 유지하세요.”

To navigate heightened cyber threats, Cequence advises businesses to take the following steps:

강화된 사이버 위협을 탐색하기 위해 Cequence는 기업에 다음 단계를 수행할 것을 권고합니다.

* Prioritize API security and bot management throughout the organization, ensuring close collaboration between IT, DevOps, and business teams.

* 조직 전체에서 API 보안 및 봇 관리에 우선순위를 부여하여 IT, DevOps 및 비즈니스 팀 간의 긴밀한 협업을 보장합니다.

* Leverage a multi-layered approach to defense, combining bot detection and blocking capabilities with fraud prevention and detection technologies.

* 봇 감지 및 차단 기능과 사기 예방 및 감지 기술을 결합하여 방어에 대한 다계층 접근 방식을 활용합니다.

* Continuously monitor e-commerce applications for suspicious activity, using real-time analytics and threat intelligence to identify and respond to emerging threats quickly.

* 실시간 분석 및 위협 인텔리전스를 사용하여 의심스러운 활동이 있는지 전자상거래 애플리케이션을 지속적으로 모니터링하여 새로운 위협을 신속하게 식별하고 대응합니다.

* Block malicious bots at the network edge to prevent them from reaching e-commerce applications and minimize the impact of attacks.

* 네트워크 에지에서 악성 봇을 차단하여 전자 상거래 애플리케이션에 접근하는 것을 방지하고 공격의 영향을 최소화합니다.

* Use adaptive bot detection techniques to distinguish between good and bad bots and allow legitimate bots to access e-commerce applications without hindrance.

* 적응형 봇 탐지 기술을 사용하여 좋은 봇과 나쁜 봇을 구별하고 합법적인 봇이 방해 없이 전자상거래 애플리케이션에 액세스할 수 있도록 허용합니다.

* Enforce rate limits and other access controls to prevent bots from overwhelming e-commerce applications with excessive requests and maintain optimal performance.

* 봇이 과도한 요청으로 전자상거래 애플리케이션을 압도하는 것을 방지하고 최적의 성능을 유지하기 위해 속도 제한 및 기타 액세스 제어를 시행합니다.

* Stay informed about the latest cyber threats and trends by subscribing to threat advisories and engaging with the broader cybersecurity community.

* 위협 주의보를 구독하고 광범위한 사이버 보안 커뮤니티에 참여하여 최신 사이버 위협 및 추세에 대한 정보를 얻으세요.

Cequence, a pioneer in API security and bot management, is the only solution that delivers Unified API Protection (UAP), uniting discovery, compliance, and protection across all internal, external, and third-party APIs to defend against attacks, targeted abuse, and fraud. The flexible deployment model supports SaaS, on-premises, and hybrid installations, and APIs can be onboarded in less than 15 minutes without requiring any app instrumentation, SDK, or JavaScript integration. Cequence solutions scale to handle the most demanding government, Fortune 500, and Global 500 organizations, securing more than 8 billion daily API interactions and protecting more than 3 billion user accounts. To learn more, visit www.cequence.ai.

API 보안 및 봇 관리 분야의 선구자인 Cequence는 모든 내부, 외부 및 타사 API에 대한 검색, 규정 준수 및 보호를 통합하여 공격, 표적 남용, 그리고 사기. 유연한 배포 모델은 SaaS, 온프레미스 및 하이브리드 설치를 지원하며 앱 계측, SDK 또는 JavaScript 통합 없이도 15분 이내에 API를 온보딩할 수 있습니다. Cequence 솔루션은 가장 까다로운 정부, Fortune 500대 기업, Global 500대 기업을 처리할 수 있도록 확장되어 일일 80억 건 이상의 API 상호 작용을 보호하고 30억 개 이상의 사용자 계정을 보호합니다. 자세한 내용은 www.cequence.ai를 참조하세요.