2025黑五网络安全深度解析:零售商如何应对激增的自动化攻击

本文基于Imperva威胁研究数据,深度剖析2025年黑五期间针对零售业的网络安全态势。报告揭示了激增的恶意机器人攻击、账户接管(ATO)企图以及集中于美英澳等关键市场的攻击模式,为零售商提供了关键的防御策略建议。

Black Friday 2025 in Review: What Retailers Need to Know About This Year’s Holiday Shopping Season

假日购物季正值高潮,2025年的黑色星期五再次表明,消费者需求和攻击者的活跃度丝毫没有放缓的迹象。根据Adobe Analytics的数据,美国消费者在黑五当天在线消费了118亿美元,创下新纪录,突显了在线购物的持续强劲势头。然而,在这场合法流量激增的背后,零售商们也面临着其数字店面自动化滥用、账户接管企图和侦察活动的急剧增加。

本文根据我们在黑五期间通过网络观测到的数据,分析了流量趋势、攻击行为、受攻击的地理区域,并提供了零售商可以在假日季冲刺阶段加强防御的见解。

我们观察到了什么

超出黑五的巨大流量激增

零售流量相比11月平均水平飙升了37%,在黑五达到峰值,并持续到11月29日至30日的周末。传统上,周六流量会略有下降,然后在网络星期一再次回升,但今年显示出明显的转变:消费者在整个周末持续购买。这与更广泛的零售趋势一致,表明消费者在利用更长的促销窗口,而不是将购买集中在单一日期。

对于零售商而言,这意味着“峰值”期正在扩大,随之而来的是暴露在网络威胁下的窗口也在扩大。

机器人攻击增加50%,瞄准高价值工作流

伴随合法流量而来的是,针对零售网站的机器人攻击比11月平均水平激增了50%。其时间点与促销活动紧密相关,表明攻击者正试图利用增加的消费者流量来混入其中,避免被发现。

总体而言,这些机器人瞄准的目标包括:

  • 认证和账户流程(例如,/login)
  • 库存和产品数据端点(例如,/datastore, /event/)
  • 交易和应用程序路径(例如,信用卡申请流程、抽奖/促销服务以及用户日志端点)

这种行为反映了典型的季节性滥用活动:通过凭据填充来劫持账户,通过自动抓取来获取定价或库存情报,以及试图操纵促销或忠诚度流程。

攻击集中于美国、英国和澳大利亚

黑五期间的恶意流量高度集中在三个市场:美国(46%)、澳大利亚(12%)和英国(11%)。这些区域代表了全球一些最活跃的电子商务生态系统,攻击者通过瞄准交易量和促销活动最高的市场,镜像了合法的消费者行为。

特别是美国,吸引了近一半的已观测攻击,这与其占全球黑五消费的主导份额是一致的。澳大利亚和英国紧随其后,反映了这些地区对假日销售活动的积极参与,也反映了攻击者的策略旨在利用高需求市场,因为在这些市场,自动化活动更容易与合法流量混为一谈。

对于在这些地区运营的零售商来说,数据强调了区域感知威胁监控的重要性,以及在延长的整个假日周末保持高度警惕的必要性。

攻击模式揭示了大规模自动化、ATO准备和滥用行为

根据在假日购物周末期间观察到的攻击者活动,出现了几个明显的模式,显示出高容量自动化、基于凭据的攻击以及垃圾邮件和代理滥用行为的混合。总体而言,攻击数据表明对手专注于以下行为:

1. 大量使用已知的恶意机器人和自动化浏览器 很大一部分恶意流量来自已知的自动化框架,包括无头浏览器和旨在模仿真实用户的脚本化工具。此类活动通常支持:

  • 大规模登录尝试
  • 价格、库存或内容抓取
  • 测试结账、促销和产品页面是否存在漏洞 攻击者正在利用可以在高峰事件期间快速适应的自动化工具来使其活动工业化。

2. 准备和执行账户接管 我们观察到大量与登录侦察和凭据测试行为相关的活动,表明企图准备或执行ATO。攻击者正在:

  • 测试大量的用户名/密码组合
  • 探测登录端点,以识别哪些尝试被阻止、质询或允许
  • 利用高涨的假日流量将其活动混入正常用户模式 这与典型的季节性欺诈行为相符,攻击者瞄准存储的支付方式、忠诚度余额和客户身份。

3. 通过代理和客户端伪装逃避检测 大量流量源自匿名代理、VPN和其他匿名化服务,并结合了旨在伪装自动化的客户端欺骗指标。攻击者正在:

  • 快速轮换IP地址
  • 使用高级机器人,试图伪装成合法浏览器
  • 使用更简单的机器人,这些机器人使用偏离正常人类模式的指纹或用户代理 作为回应,大部分此类流量触发了JavaScript质询或CAPTCHA强制执行,迫使可疑客户端证明自己是人类。

4. 滥用表单和内容渠道发送垃圾邮件 我们还观察到与评论垃圾邮件、引荐来源操纵以及其他旨在将零售网站作为不受欢迎的广告或重定向平台的低成本滥用行为一致的活动。这通常包括:

  • 通过评论或反馈表单提交垃圾内容
  • 通过引荐来源字段插入恶意或低质量URL
  • 试图毒化分析或将流量导向他处 虽然不像ATO那样会立即造成损害,但这些活动可能会损害网站性能、客户信任和品牌分析。

这对零售商意味着什么

2025年的黑五强化了几个主题:

  • 假日旺季高峰期正在扩大。 高流量持续到周末的时间比前几年更长。零售商应考虑相应延长高峰时段的员工配备和监控覆盖范围。
  • 攻击者越来越多地将购物者流量用作伪装。 人类活动激增与自动化滥用激增密切相关。零售商需要强大的机器人检测、指纹识别和行为分析,而不仅仅是速率限制。
  • API安全现在与Web应用程序安全同等重要。 许多被攻击的首要目标是绑定数据、个性化或分析的API。这些端点通常位于用户界面之后,可能不会像面向消费者的页面那样受到严格审查。
  • 地理目标锁定与机会对齐。 美国、澳大利亚和英国仍然是合法流量和恶意流量的主要市场。为这些地区服务的零售商必须预期在每个促销期间都会面临更高的攻击压力。

结论

今年的黑五既展示了消费者的韧性,也展示了攻击者不断演变的复杂手段。零售商看到了新的销售记录,而攻击者也利用同一时刻混入其中,扩大运营规模并探测弱点。

随着假日季的继续,零售商应确保其防御措施针对以下方面进行调整:

  • 持续的高流量(不仅仅是高峰日)
  • 日益复杂的机器人
  • 账户接管保护
  • 与收入热点地区一致的区域针对性攻击

通过理解我们在黑五期间观察到的模式,零售商可以为持续的假日流量浪潮做好准备,并确保在年底前为客户提供更安全、更顺畅的体验。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次