Οι DDoS επιθέσεις που στοχεύουν το e-commerce στην Ευρώπη έχουν τετραπλασιαστεί τους τελευταίους οκτώ μήνες. Σύμφωνα με έρευνα της Stormwall, μεταξύ Φεβρουαρίου και Οκτωβρίου 2020, ο αριθμός των DDoS επιθέσεων με στόχο online υπηρεσίες λιανικής τετραπλασιάστηκε σε σύγκριση με την αντίστοιχη περίοδο το 2019. Η εταιρεία ανέφερε ότι ότι η αύξηση του αριθμού των επιθέσεων οφείλεται κυρίως στον αυξημένο ανταγωνισμό μεταξύ των online εμπόρων λιανικής κατά τη διάρκεια της παγκόσμιας υγειονομικής κρίσης του του COVID-19, αλλά και λόγω κυβερνοεγκληματιών και απατεώνων που εκβιάζουν επιχειρήσεις για να αποκομίσουν χρήματα.
Ο Zach Varnell, ανώτερος σύμβουλος AppSec στη nVisium, δήλωσε πως εάν οι επιχειρήσεις πληρώνουν τα απαιτούμενα λύτρα, ακόμη και σε μικρό ποσοστό της συχνότητάς τους, οι χάκερς που ενορχηστρώνουν DDoS επιθέσεις θα έχουν κίνητρα να συνεχίσουν την δράση τους. Ο Varnell πρόσθεσε ακόμη πως οι χρηματοοικονομικές υπηρεσίες χτυπήθηκαν σκληρά από DDoS επιθέσεις, τονίζοντας πως δεδομένου ότι υπάρχουν πολύ περισσότεροι online λιανοπωλητές και πολλαπλασιάζονται λόγω του COVID-19, είναι πολύ πιθανό ότι η στόχευση αυτής της βιομηχανίας γίνεται πλέον μια επικερδής πηγή για τους χάκερς. Επεσήμανε επίσης ότι οι περισσότεροι καταναλωτές πραγματοποιούν πλέον τις αγορές τους online και ως εκ τούτου πολλά ευαίσθητα δεδομένα πελατών εκτίθενται.
Όπως αναφέρει το Infosecurity Magazine, σε ερώτηση σχετικά με το αν πίστευε ότι οι επιτιθέμενοι κυνηγούν online εμπόρους λιανικής πώλησης για οικονομικό κέρδος, ο Brandon Hoffman, CISO στο Netenrich, δήλωσε τα εξής: «Ακολουθούν το 100% των χρημάτων. Υπήρξε μια τεράστια αύξηση των online δαπανών λόγω του COVID-19 και μια τεράστια αύξηση των αγορών επίπλων και αναδιαμόρφωσης σπιτιού. Πολλοί υποθέτουν ότι λόγω του COVID-19, οι άνθρωποι δεν είναι σε θέση να κάνουν διακοπές, οπότε αντ ‘αυτού ξοδεύουν αυτόν τον προϋπολογισμό για να βελτιώσουν τα σπίτια τους όπου ουσιαστικά είναι κολλημένοι περισσότερο από το κανονικό. Σε συνδυασμό με το κλείσιμο φυσικών καταστημάτων παγκοσμίως, αυτό εξηγεί το επίκεντρο της επίθεσης.»
Η Stormwall διαπίστωσε επίσης ότι ο αριθμός των επιθέσεων σε online stores ηλεκτρονικών πενταπλασιάστηκε, ο αριθμός των επιθέσεων σε online stores επίπλων οκταπλασιάστηκε, ενώ οι επιθέσεις σε online stores ανακαίνισης επταπλασιάστηκαν.
Ο Ramil Khantimirov, Διευθύνων Σύμβουλος και συνιδρυτής της StormWall, επεσήμανε ότι το e-commerce ήταν πάντα ένα ελκυστικό πεδίο για τους κυβερνοεγκληματίες και κατά τη διάρκεια της πανδημίας, το ενδιαφέρον των χάκερς για αυτόν τον κλάδο του e-commerce αυξήθηκε ακόμη περισσότερο. Πρόσθεσε επίσης ότι οι εγκληματίες προωθούν ενεργά τις μεθόδους των DDoS επιθέσεων, και οι λιανοπωλητές δυσκολεύονται όλο και περισσότερο να αμυνθούν. Η νέα τάση είναι ότι οι επιτιθέμενοι προσπαθούν να εντοπίσουν ευπάθειες που απαιτούν μικρό αριθμό αιτημάτων ανά δευτερόλεπτο για να καταστήσουν ένα site μη διαθέσιμο. Ένα αποτελεσματικό αμυντικό σύστημα που μπορεί να προστατευτεί από αυτόν τον τύπο εκστρατείας πρέπει να έχει έξυπνη προστασία DDoS, όπως προληπτική ανάλυση και αυτο-μάθηση.
Τέλος, αξίζει να σημειωθεί ότι ο αριθμός των DDoS επιθέσεων στο πρωτόκολλο HTTP αυξήθηκε κατά 296% στο διάστημα μεταξύ Φεβρουαρίου και Σεπτεμβρίου 2020, σε σύγκριση με την ίδια περίοδο πέρυσι.
