Imperva,一家隸屬於 Thales 的公司(@Imperva),是保護關鍵應用程式、API 和資料的網路安全領導者,警告隨著生成式 AI 工具與大型語言模型(LLMs)的迅速普及與進步,網路犯罪分子越來越多地利用這些技術,提升對電子商務平台攻擊的規模與複雜性。
從10月初至12月底的假日購物季,對線上零售商而言是極其重要的時期。這段時間不僅帶來可觀的收入,也吸引惡意攻擊者伺機而動,選在零售商最無法承受停機或安全事件的關鍵時刻下手。隨著這一關鍵時期的到來,零售商需為一系列 AI 驅動的威脅做好準備,包括機器人攻擊、分散式阻斷服務(DDoS)攻擊、API 違規行為以及業務邏輯濫用。
“雖然網路安全威脅全年都需關注,但在假日購物季期間尤為嚴峻,因為零售商經常在此時創下銷售紀錄,”Imperva(隸屬於 Thales)的應用安全總經理 Nanhi Singh 表示。“網路犯罪分子深知這一點,正利用生成式 AI 工具與 LLMs 來趁虛而入,攻擊激增的數位交易量、限時促銷活動,以及儲存在客戶帳戶中的禮品卡與忠誠度積分。”
根據 Imperva 威脅研究部門對 2024 年 4 月至 2024 年 9 月的 6 個月分析數據顯示,零售網站每日平均遭受 569,884 起 AI 驅動的攻擊。這些攻擊來自於 ChatGPT、Claude 和 Gemini 等 AI 工具,以及專門設計用來抓取網站內容進行 LLM 訓練的特製機器人。分析顯示,網路犯罪分子主要利用這些 AI 工具發起以下類型的攻擊。
業務邏輯濫用:
最常見的 AI 驅動攻擊類型,占比 30.7%。業務邏輯濫用指的是利用應用程式或 API 的合法功能進行惡意行為,例如操縱價格、繞過驗證或濫用折扣碼。AI 的應用使攻擊者能大規模自動化這些漏洞利用,增加檢測難度。為了防範此類攻擊,零售商應對所有用戶輸入實施嚴格驗證,採用異常檢測系統識別不尋常行為,並定期審核業務流程,找出可能被濫用的功能。
分散式阻斷服務(DDoS)攻擊:
占 AI 驅動威脅的 30.6%。DDoS 攻擊旨在讓網站資源不堪負荷,導致停機,進而造成銷售損失與聲譽受損,特別是在購物高峰期間。網路犯罪分子現利用 AI 更高效地協調大型機器人網絡,提升攻擊效果。零售商應投資於採用機器學習技術的 DDoS 防護解決方案,實時識別並減緩惡意流量,確保合法客戶不受影響。
惡意機器人攻擊:
占 AI 驅動威脅的 20.8%。這類自動化威脅進行破壞性行為,例如抓取價格數據、憑證填充和囤積庫存(搶購)。特別是臭名昭著的「Grinch 機器人」,假日購物季期間經常囤積熱門商品庫存,使消費者難以購買高需求產品。隨著 AI 的進步,機器人操作者能設計出更能模仿人類行為的機器人,成功規避傳統安全措施。零售商應採用行為分析技術的機器人管理解決方案,以區分真實用戶與高級機器人。
API 違規:
隨著電子商務平台日益開放 API 以供行動應用程式和第三方整合使用,API 違規案件也在增加,占 AI 驅動攻擊的 16.1%。網路犯罪分子利用 API 中的漏洞,未經授權地獲取敏感數據或功能。借助 AI,攻擊者能快速識別 API 實現中的薄弱環節,使防範這些威脅尤為困難。零售商應對其 API 實施嚴格的身份驗證和授權協議,設置速率限制以防止濫用,並定期進行全面的安全評估與滲透測試。
這些 AI 驅動的攻擊不僅對零售商構成重大風險,也對消費者造成嚴重威脅。網路犯罪分子利用 AI 發動機器人攻擊、濫用業務邏輯以及破壞系統,讓敏感個人資訊(包括信用卡資料、住址和帳戶資訊)面臨更大的風險。一旦攻擊成功,可能導致身份盜用、財務損失以及對電子商務平台信任的下降,並因欺詐性交易和未經授權的帳戶存取,進一步損害消費者的購物體驗。
“在過去的假日購物季,我們見證了像 Grinch 機器人和 DDoS 攻擊這類安全威脅,對零售商和消費者造成了巨大干擾。而如今,隨著生成式 AI 工具和大型語言模型(LLMs)的廣泛使用,零售商正面臨一波更具威脅性的高級網路攻擊,”Singh 補充道。“如果缺乏強大的防禦措施,零售商可能面臨 AI 驅動攻擊的完美風暴,這不僅會干擾運營,還可能使客戶數據遭到洩露,並損害其在這一年中最重要時期的聲譽。為了有效減輕這些威脅,零售商必須採取全面策略,不僅要防範這些攻擊,還需能迅速應對,同時確保購物體驗不受影響。
關於 Imperva:
Imperva 是隸屬於 Thales 的公司,領先於網路安全領域,致力於幫助組織保護關鍵應用程式、API 和資料,無論何時何地,均可大規模實現最佳投資回報率。Imperva 採用整合式方法,結合邊緣防護、應用安全與資料安全,為從雲端原生新創公司到全球跨國企業等各類型公司提供全面保護,覆蓋其數位化旅程的每一階段。透過 Imperva 威脅研究團隊和全球情報社群的支持,Imperva 領先掌握威脅態勢,並將最新的安全性、隱私與合規專業知識無縫整合至其解決方案中。
IMPERVA台灣唯一白金級合作夥伴-蓋亞資訊
蓋亞資訊是亞太最大的專業 DDoS 防禦服務供應商,提供企業完整的解決方案,可阻擋所有DDoS種類的攻擊,已成功協助客戶抵擋數百萬起的DDoS攻擊事件,擁有豐富的防禦經驗,且為IMPERVA 台灣地區唯一白金級合作夥伴,是企業雲端資安防護的最佳選擇。
