Akamai研究人員發(fā)現(xiàn),在2023年的黑色星期五及其前一周,利用Magecart攻擊入侵網(wǎng)站的企圖大幅增加。
執(zhí)行摘要
• Akamai 研究人員發(fā)現(xiàn),在 2023 年的黑色星期五及其前一周,利用 Magecart 攻擊入侵網(wǎng)站的企圖大幅增加。
• 在 2023年的黑色星期五和網(wǎng)絡(luò)星期一期間,Akamai Client-Side Protection & Compliance 觀察到的每日用戶會(huì)話數(shù)超過(guò) 1.5億次(較平日增長(zhǎng)了 30%),并檢測(cè)到客戶中的可疑活動(dòng)增多。
• Akamai Client-Side Protection & Compliance 為客戶提供實(shí)時(shí)檢測(cè)和即時(shí)抵御能力,可有效防范 Magecart 攻擊。
簡(jiǎn)介
11月底是一個(gè)讓人充滿期待的節(jié)日時(shí)刻,大多數(shù)人都熱切盼望著黑色星期五和網(wǎng)絡(luò)星期一這兩個(gè)購(gòu)物假日的到來(lái)! 全球各地的購(gòu)物者 紛紛在廣闊的在線市場(chǎng)中尋找專屬優(yōu)惠和折扣,但是同時(shí)增加的還有其他在線活動(dòng)。
11月的購(gòu)物假日對(duì)網(wǎng)絡(luò)攻擊者來(lái)說(shuō)也是難得的機(jī)會(huì), 網(wǎng)絡(luò)釣魚活動(dòng)、 惡意軟件感染活動(dòng)不斷增加,當(dāng)然更少不了 Magecart 攻擊。
Magecart 攻擊如何竊取在線購(gòu)物者的數(shù)據(jù)
Magecart 攻擊是一種針對(duì)最終用戶的瀏覽器進(jìn)行的攻擊,其目的是從目標(biāo)網(wǎng)站上竊取并泄露敏感的用戶信息,如信用卡號(hào)和個(gè)人身份信息。在攻擊過(guò)程中,攻擊者會(huì)將惡意 JavaScript 代碼注入到目標(biāo)網(wǎng)站的頁(yè)面中,以尋找與網(wǎng)站最終用戶相關(guān)且有價(jià)值的敏感信息。
為了利用惡意 JavaScript 代碼感染網(wǎng)站,攻擊者會(huì)利用第一方代碼漏洞,或者通過(guò)濫用已知的第三方 JavaScript 供應(yīng)商來(lái)實(shí)施第三方供應(yīng)鏈攻擊。 這些攻擊利用特殊方法堂而皇之地隱藏起來(lái),并且可以在很長(zhǎng)一段時(shí)間內(nèi)不被檢測(cè)到,因而讓攻擊者能夠竊取在線假日購(gòu)物者的寶貴數(shù)據(jù),進(jìn)而獲得豐厚利潤(rùn)。
遭受這些攻擊的企業(yè)不僅會(huì)面臨嚴(yán)重的財(cái)務(wù)后果,而且品牌聲譽(yù)受損并失去客戶的信任。許多大型知名品牌都曾遭受過(guò) Magecart 式攻擊,并因此被處以巨額罰款。
更多用戶會(huì)話,更多可疑事件
Akamai Client-Side Protection & Compliance 利用了行為技術(shù),全年對(duì)世界各地?cái)?shù)百個(gè) Akamai 客戶的受保護(hù)頁(yè)面上的 JavaScript 行為進(jìn)行監(jiān)控和分析。該解決方案旨在檢測(cè)未經(jīng)授權(quán)的惡意活動(dòng)并抵御潛在的 JavaScript 威脅,例如 Magecart 攻擊。
我們對(duì)今年 11 月的在線購(gòu)物假日活動(dòng)進(jìn)行了研究,各企業(yè)應(yīng)當(dāng)關(guān)注研究結(jié)果中一些令人感興趣的見解。正如預(yù)期的那樣,我們觀察到幾乎所有客戶的流量和用戶會(huì)話數(shù)量都有所增長(zhǎng)。
實(shí)際上,Client-Side Protection & Compliance 分析了黑色星期五和網(wǎng)絡(luò)星期一期間超過(guò) 1.5 億次的日常用戶會(huì)話 (圖 1)。這些數(shù)據(jù)顯示,與平日相比,這兩個(gè)假期期間的用戶會(huì)話數(shù)量平均增長(zhǎng)了 30%。
圖 1:Client-Side Protection & Compliance 分析了黑色星期五和網(wǎng)絡(luò)星期一期間超過(guò) 1.5 億次的日常用戶會(huì)話
客戶流量的增長(zhǎng)導(dǎo)致可疑活動(dòng)增加。Akamai Client-Side Protection & Compliance 對(duì)受保護(hù)客戶頁(yè)面上每一次的 JavaScript 執(zhí)行行為進(jìn)行了檢查和分析。通過(guò)這種方式,它能夠發(fā)現(xiàn)需要采取即時(shí)抵御措施的高嚴(yán)重性事件并發(fā)出告警。這些活動(dòng)包括可疑的網(wǎng)絡(luò)行為、訪問(wèn)敏感的最終用戶信息等。
在這些重要的購(gòu)物假日期間,Client-Side Protection & Compliance 檢測(cè)到的可疑活動(dòng)數(shù)量顯著增加,比感恩節(jié)假期前兩周的平均數(shù)量高出 27%(圖 2)。
圖 2:Client-Side Protection & Compliance 檢測(cè)到 11 月購(gòu)物假日期間的可疑活動(dòng)數(shù)量比兩周前的平均數(shù)量高出 27%
感染活動(dòng)
嘗試過(guò)的攻擊
在黑色星期五和網(wǎng)絡(luò)星期一到來(lái)的前一周,我們發(fā)現(xiàn)攻擊者針對(duì)購(gòu)物假日季的準(zhǔn)備活動(dòng)呈現(xiàn)增長(zhǎng)趨勢(shì)。此活動(dòng)具體表現(xiàn)為,利用 Magecart 攻擊感染 Akamai 客戶的企圖有所增加,同時(shí)我們監(jiān)控到并非針對(duì)我們客戶的感染活動(dòng)也在增多。
自 11 月 16 日(即,假日周到來(lái)之前的周四)開始, Akamai App & API Protector檢測(cè)到攻擊者利用 Magecart 攻擊感染客戶網(wǎng)站的企圖出現(xiàn)激增(圖 3)。
圖 3:攻擊者利用 Magecart 攻擊來(lái)感染客戶網(wǎng)站的企圖顯著增加
這些感染企圖是 Magecart 攻擊的初始階段。在這一階段,攻擊者會(huì)尋求利用第一方漏洞或第三方漏洞來(lái)獲取對(duì)目標(biāo)網(wǎng)站的訪問(wèn)權(quán)限。在成功滲透后,攻擊者會(huì)將惡意 JavaScript 代碼注入到該網(wǎng)站的敏感頁(yè)面中。雖然 Akamai App & API Protector 可以監(jiān)測(cè)并抵御針對(duì)客戶第一方資產(chǎn)的感染活動(dòng),但對(duì)于利用第三方資產(chǎn)作為目標(biāo)網(wǎng)站后門的感染活動(dòng)卻無(wú)能為力。
成功的攻擊
在購(gòu)物假日期間,我們觀察到了另一個(gè)令人感興趣的趨勢(shì),即 Magecart 感染的成功率有所上升,導(dǎo)致出現(xiàn)大量新感染的網(wǎng)站(圖 4)。這些攻擊與 我們今年早些時(shí)候披露 并一直在監(jiān)控的攻擊活動(dòng)相關(guān)。
圖 4:Magecart 感染的成功率所有增加
此趨勢(shì)表明,攻擊者試圖在黑色星期五(每天檢測(cè)到的感染網(wǎng)站增加 90%)和網(wǎng)絡(luò)星期一期間(每天檢測(cè)到的感染網(wǎng)站增加 50%)感染盡可能多的數(shù)字商務(wù)網(wǎng)站,因?yàn)樗麄兩钪切┪磳?shí)施專用 Magecart 防護(hù)解決方案的網(wǎng)站在這段時(shí)間內(nèi)不太可能注意到遭受感染的問(wèn)題并采取相應(yīng)措施,因此攻擊更有可能成功。
Akamai Client-Side Protection & Compliance 提供實(shí)時(shí)檢測(cè)和即時(shí)抵御能力,以幫助我們的客戶保持安全并防范 Magecart 攻擊。
滿足 PCI DSS 合規(guī)性要求
同樣重要的是,按照支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn) (PCI DSS) 4.0 版的規(guī)定,所有在線處理支付卡的企業(yè)現(xiàn)在必須確保其支付頁(yè)面能夠抵御 JavaScript 威脅。Client-Side Protection & Compliance 可幫助企業(yè) 滿足新的 JavaScript 安全要求 (6.4.3 & 11.6.1) ,并且可簡(jiǎn)化合規(guī)性工作流程,以確保在 即將到來(lái)的 PCI DSS v4.0 截止日期 (2025 年 3 月)之前滿足合規(guī)性要求。
結(jié)論
最后,我們的研究結(jié)果顯示,11 月的主要在線購(gòu)物活動(dòng)導(dǎo)致網(wǎng)絡(luò)流量增長(zhǎng),同時(shí)可疑活動(dòng)和 Magecart 攻擊企圖也有所增加。由于購(gòu)物者在假日季期間會(huì)不斷尋找優(yōu)惠商品并進(jìn)行在線交易,因此各品牌必須確保其客戶和業(yè)務(wù)免受 Magecart 威脅的侵?jǐn)_。Akamai Client-Side Protection & Compliance 可幫助企業(yè)防范 JavaScript 威脅并確保最終用戶數(shù)據(jù)的安全。
