Sequence Research는 악성 봇 트래픽 및 사기 시도로 인해 기업이 12월 내내 시간당 평균 258만 달러의 잠재적 손실을 입을 수 있음을 밝혔습니다.

Cequence의 UAP(Unified API Protection) 플랫폼 데이터를 기반으로 한 이 보고서는 블랙 프라이데이, 사이버 먼데이와 같은 쇼핑 성수기 동안 사이버 범죄자들이 증가하는 공격 표면을 어떻게 악용하는지 강조합니다.

Cybercriminals are targeting businesses with an average of $2.58 million in potential losses every hour throughout December due to malicious bot traffic and fraud attempts, according to new research from Cequence.

Cequence의 새로운 연구에 따르면, 사이버 범죄자들은 ​​악의적인 봇 트래픽과 사기 시도로 인해 12월 내내 시간당 평균 258만 달러의 잠재적 손실을 입을 수 있는 기업을 표적으로 삼고 있습니다.

The report, which is based on data from Cequence’s Unified API Protection (UAP) platform, highlights how cybercriminals are exploiting the increasing attack surfaces during peak shopping periods such as Black Friday and Cyber Monday.

Cequence의 UAP(Unified API Protection) 플랫폼 데이터를 기반으로 한 이 보고서는 블랙 프라이데이, 사이버 먼데이 등 쇼핑 성수기 동안 사이버 범죄자들이 증가하는 공격 표면을 어떻게 악용하는지 강조합니다.

Findings from the study show a significant rise in e-commerce transactions, which doubled from 5.1 billion in 2023 to 10.4 billion in 2024. Of these transactions, 34.62% were flagged as malicious, reflecting a 138.57% increase from the previous year.

연구 결과에 따르면 전자상거래 거래가 크게 증가하여 2023년 51억 건에서 2024년 104억 건으로 두 배 증가한 것으로 나타났습니다. 이 거래 중 34.62%가 악성으로 표시되었으며 이는 전년도보다 138.57% 증가한 수치입니다.

Over an 11-day period from Black Friday to Cyber Monday, the report identifies potential losses from cybercrime amounting to USD $681.12 million, with projections for December 2024 estimating losses averaging USD $2.58 million per hour, totalling USD $1.79 billion.

이 보고서는 블랙 프라이데이부터 사이버 먼데이까지 11일 동안 사이버 범죄로 인한 잠재적 손실이 6억 8,112만 달러에 달하는 것으로 확인했으며, 2024년 12월 예상 손실액은 시간당 평균 258만 달러, 총 17억 9천만 달러에 달할 것으로 예상됩니다.

There was also a marked increase in sophisticated attack techniques, such as credential stuffing, SMS pumping, and token farming, which rose by 700% year-over-year.

크리덴셜 스터핑, SMS 펌핑, 토큰 파밍 등 정교한 공격 기법도 눈에 띄게 증가해 전년 대비 700% 증가했습니다.

In one real-world example, a major e-commerce company was able to use Cequence’s bot and API protection capabilities to thwart an SMS pumping attack—which could have cost the company $3,000 every four hours—by blocking fraudulent account creation and preventing further financial losses.

실제 사례에서 한 주요 전자 상거래 회사는 Cequence의 봇 및 API 보호 기능을 사용하여 사기성 계정 생성을 차단하고 추가 금융 피해를 방지함으로써 4시간마다 3,000달러의 비용이 발생할 수 있는 SMS 펌핑 공격을 막을 수 있었습니다. 사상자 수.

Cequence also reported handling a 125% surge in traffic on Black Friday, during which it blocked 11.5 million malicious attempts while maintaining seamless customer experiences.

또한 Cequence는 블랙 프라이데이에 125%의 트래픽 급증을 처리했으며, 그 동안 원활한 고객 경험을 유지하면서 1,150만 건의 악의적인 시도를 차단했다고 보고했습니다.

The research highlights the challenge for businesses in defending against high-volume, sophisticated attacks, as evidenced by the 72.6% increase in mitigated malicious traffic from 2023 to 2024.

이 연구는 2023년부터 2024년까지 완화된 악성 트래픽이 72.6% 증가한 것으로 입증된 것처럼 대규모의 정교한 공격을 방어하는 데 있어 기업의 과제를 강조합니다.

“Cybercriminals are seizing on the rapid growth of digital commerce, using increasingly sophisticated tactics to target both businesses and consumers,” said Randolph Barr, Chief Information Security Officer at Cequence. “This year’s findings are part of a broader trend: as e-commerce continues to evolve, so too does the scale and complexity of cyber threats. These findings highlight the critical need for businesses to adopt robust API and bot management solutions to protect revenue, maintain customer trust, and stay competitive in an increasingly digital world.”

Cequence의 최고 정보 보안 책임자인 Randolph Barr는 “사이버 범죄자들은 ​​기업과 소비자 모두를 표적으로 삼기 위해 점점 더 정교해지는 전술을 사용하여 디지털 상거래의 급속한 성장을 노리고 있습니다.”라고 말했습니다. “올해 조사 결과는 더 넓은 추세의 일부입니다. 전자 상거래가 계속 발전함에 따라 사이버 위협의 규모와 복잡성도 커지고 있습니다. 이러한 결과는 점점 더 디지털화되는 세상에서 수익을 보호하고 고객 신뢰를 유지하며 경쟁력을 유지하기 위해 기업이 강력한 API 및 봇 관리 솔루션을 채택해야 하는 중요한 필요성을 강조합니다.”

The research includes several recommendations for businesses to mitigate the risk of cybercrime during peak periods, such as enhancing incident readiness with regular security drills, mapping the attack surface to eliminate exploitable blind spots, and aligning security measures with business objectives to simultaneously protect and enhance user experiences.

연구에는 정기적인 보안 훈련을 통해 사고 대비 태세를 강화하고, 공격 표면을 매핑하여 악용 가능한 사각 지대를 제거하고, 보안 조치를 비즈니스 목표에 맞춰 조정하여 동시에 사용자를 보호하고 강화하는 등 피크 기간 동안 사이버 범죄의 위험을 완화하기 위한 여러 가지 권장 사항이 포함되어 있습니다. 경험담.

Cequence also advises deploying multi-layered security strategies, monitoring anomalous behaviour, strengthening access controls, investing in real-time threat management, and optimising systems for high-traffic events like Black Friday for improved security during peak periods.

Cequence는 또한 다층 보안 전략 배포, 비정상적인 행동 모니터링, 액세스 제어 강화, 실시간 위협 관리에 투자, 피크 기간 동안 보안 강화를 위해 블랙 프라이데이와 같은 트래픽이 많은 이벤트에 대한 시스템 최적화를 조언합니다.