Under oktober till december ökar konsumentaktiviteten inom detaljhandel, hotell och resebranschen1 – en högsäsong för cyberkriminella.
Enligt den före detta FBI-agenten Dan Woods underskattar företag hotet från illvilliga bottar som ökar under julhandeln.
Enligt tester från F5 kan 90 procent av ett företags e-handelstrafik komma från skadliga bottar.
De kan vara förödande under den viktiga julhandeln genom att blockera köp, överbelasta hemsidor, stjäla känslig data samt systematiskt utnyttja lojalitetsprogram, presentkort och rabatter. 10 000 svenskar har redan sina lösenord till salu på den kriminella marknadsplatsen Genesis där lösenord till bland annat PayPal, Amazon, Klarna, Coop och HM går att köpa för småpengar.
Tidigare i november intervjuades Dan Woods, före detta FBI-agent och underrättelsechef på F5, i DI TV om hoten från bottar. Enligt honom underskattar företag hoten och det uppskattas att cirka 50 procent av all trafik online kommer från bottar. Inom detaljhandeln har Dan Woods sett exempel på att de utgör upp till 90 procent av e-handelstrafiken – i vissa fall till och med 99 procent. Julsäsongen är årets viktigaste tidpunkt för handeln och därmed ökar även trafiken från bottar.
– Ovälkomna bottar slår hårt mot detaljhandeln under högsäsongen. De används både för att sabotera, komma åt data och för att tjäna pengar. Inom detaljhandeln kan illvilliga utnyttja presentkort och rabatter, för att sedan kopiera e-handelssidan, återskapa den och sälja produkterna till fullt pris. En del aktörer är ute efter att sabotera genom att påverka prisalgoritmer eller blockera produkter i shoppingkorgen så att bolagets försäljning pausar, berättar Jesper Lundin, chef för Norden och Baltikum.
Lösenord till kända e-handelsplatser till försäljning på kriminell marknadsplats
Under våren avslöjade Dagens Nyheter i ett samarbete med F5 att över 10 000 svenska privatpersoners digitala fingeravtryck fanns till försäljning på den kriminella marknadsplatsen Genesis. Där återfanns inloggningsuppgifter till kända företag inom detaljhandeln som Klarna, Coop, HM, PayPal och Hemnet – och likaså lösenord till e-mail och sociala medier.
– Eftersom många återanvänder sina lösenord på flera hemsidor kan cyberkriminella använda sig av illvilliga bottar för att testa ett stort antal kombinationer av e-mailadresser och lösenord. På så vis kan de ta över konton och komma åt exempelvis presentkort och känslig information. De cyberkriminella vet om att säkerhetsteam är överbelastade under julsäsongen och det tar därför längre tid för e-handelssajter att upptäcka bedragarna och bottarna, fortsätter Jesper Lundin.
F5 lanserar samarbete med AWS för säker och friktionslös shopping online Tröga säkerhetsåtgärder online är inte rätt väg att gå. I dagens samhälle förväntar sig konsumenter en friktionsfri shoppingupplevelse. Det kan vara lockande att införa säkerhetsåtgärder som CAPTCHA och två-vägfaktorsautenciering för att skydda konsumenterna och hemsidan. Men om shoppingupplevelsen blir krångligare kommer det direkt påverka försäljningen negativt.
Då gäller det att ha bra lösningar för bot-bekämpning. AWS-kunder som idag använder Amazon CloudFront kan nu integrera F5 Distributed Cloud Bot Defense för att upptäcka och förebygga riskerna med bottarna utan att det medför onödigt krångel för kunderna när de handlar.
