Komunikaty PR

Złośliwe boty atakują e-commerce

2023-02-24  |  12:00
Biuro prasowe
Kontakt
Monday PR
Monday PR Sp. z o.o. Sp.k.

Górskiego 9
00-033 Warszawa
biuro|mondaypr.pl| |biuro|mondaypr.pl
+48 224878421
www.mondaypr.pl

Jak co roku, w okresie świątecznym rośnie sprzedaż, również w kanale e-commerce. Zwyczajowy wzrost zainteresowania zakupami w sieci wykorzystują też cyberprzestępcy, którzy liczą na nieuwagę kupujących oraz sprzedawców. Eksperci F5 analizują metody ataków na sklepy internetowe i wskazują potencjalne zagrożenia ze strony botów. Dowiedz się jak uchronić swoją sprzedaż w sieci przed cyberatakami.

Wraz z początkiem 2023 roku branża e-commerce żyje wprowadzeniem unijnej dyrektywy Omnibus. Nowe przepisy nakładają na sprzedających obowiązek podania najniższej ceny produktu z ostatnich 30 dni. Ma to na celu ochronę kupujących przed manipulacją cenami i pozornymi promocjami. Nowe prawo oddziałuje na relacje między konsumentem, a sprzedawcą. Jednak na ich wzajemne zaufanie wpływa również inny aspekt, jakim jest bezpieczeństwo. Cyberprzestępcy stale szukają sposobów, aby ukraść czyjeś pieniądze. Okres świąteczny to z reguły dochodowy czas dla e-commerce. Wzmożony ruch wywołany zwyczajowym prezentowaniem się z okazji świąt obniża czujność kupujących i sprzedających w sieci.

- Koncentracja przychodów z handlu elektronicznego w okresie świątecznym stwarza pewne ryzyko. Jeśli coś pójdzie nie tak i firma nie osiągnie zamierzonych wyników, zostaje jej mało czasu na odzyskanie równowagi. Podszywanie się pod rzeczywistych użytkowników, dodawanie produktów do koszyków, które są później porzucane, czy masowe wykupywanie przecenionych produktów to niektóre z działań, za którymi mogą stać boty. To wszystko dezorganizuje działalność e-commerce i utrudnia prowadzenie biznesupodkreśla Ireneusz Wiśniewski, Dyrektor Zarządzający F5 w Polsce.

W okresie świątecznym rośnie aktywność cyberprzestępców

Według raportu 2022 Holiday Season Cyber Threat Trends wydanego przez Retail and Hospitality Information Sharing and Analysis Center (ISAC)[1], "sezon świąteczny jest najbardziej intensywnym okresem w roku dla konsumentów i specjalistów ds. bezpieczeństwa cybernetycznego, którzy stają w obliczu regularnych zagrożeń. Od początku października do końca grudnia, zagrożenia cybernetyczne dla organizacji zwiększają swoją skalę i intensywność, dopasowując się do wzrostu ruchu w handlu."

Boty to programy, które wykonują zautomatyzowane, powtarzalne zadania i są wszechobecne w sieci. Szacuje się, że nawet 50% ruchu internetowego pochodzi od użytkowników niebędących ludźmi. Podczas gdy niektóre boty są pomocne dla firm - jak np. wyszukiwarki - złośliwe boty powodują znaczne straty finansowe dla biznesu e-commerce. Odpowiadają za spowalnianie działania stron i aplikacji, podbieranie towarów, gromadzenie zapasów i przejmowanie kont poprzez kradzież danych uwierzytelniających (ang. credential stuffing). Dzieje się tak dlatego, że przestępcy wykorzystujący boty podążają za pieniędzmi, a tych w handlu elektronicznym nie brakuje.

Ataki botów mogą przybierać różne formy i na różne sposoby szkodzić sprzedaży i relacjom z klientami. Przewidywanie, w jaki sposób boty mogą naruszyć aplikacje za pomocą wyrafinowanych, zautomatyzowanych ataków - i zrozumienie, w jaki sposób można je ograniczyć - może pomóc firmie w osiągnięciu prognozowanych przychodów w okresie świątecznym. Poniższe typy ataków botów są w szczególności dotkliwe dla branży e-commercedodaje Ireneusz Wiśniewski.

W jaki sposób boty zagrażają e-commerce?

  • Przeszukiwanie treści (ang. content scraping) polega na stosowaniu botów do zbierania informacji z witryn internetowych celem ich przeanalizowania, ponownego wykorzystania lub sprzedania gdzie indziej. Takie przeszukiwanie ma legalne zastosowania, na przykład agregatory podróży online przeszukują strony internetowe linii lotniczych, aby zebrać informacje o cenach biletów. Jednak content scraping może być również wykorzystywane do nielegalnych celów, w tym do manipulowania cenami, czy kradzieży treści chronionych prawem autorskim. Ponadto wysoka liczba botów wpływa na wydajność strony i powoduje przestoje, ograniczając zwykłym użytkownikom dostęp do witryny.
  • Wykupywanie zapasów lub blokowanie produktów w nieopłaconych koszykach – boty przetrzymujące zapasy mogą zwiększyć trudności logistyczne poprzez wstrzymanie dużej liczby produktów, usuwając je z zapasów i uniemożliwiając prawdziwym klientom dokonanie zakupów. Trwałe przetrzymywanie towaru i inne formy manipulacji botów mogą frustrować kupujących i zagrażać lojalności klientów oraz reputacji marki, nie mówiąc już o wpływie na przychody, ponieważ konsumenci dokonują zakupów gdzie indziej.
  • Odsprzedaż/oszustwo cenowe – sprzedawcy detaliczni, którzy oferują produkty i usługi ograniczone czasowo narażają się na błyskawiczne wykupienie swojej oferty przez boty. Automatyczne skrypty nabywają dostępne towary masowo w momencie kiedy te trafiają do sprzedaży. Następnie odsprzedają te towary na rynkach wtórnych po znacznej marży. Dzieje się tak często w przypadku biletów i wejściówek na koncerty czy wydarzenia sportowe. Zwłaszcza wtedy, gdy witryna nie jest monitorowana pod kątem ruchu zautomatyzowanych algorytmów.
  • Przechwytywanie danych uwierzytelniających (ang. credential stuffing) to kolejna taktyka napędzana przez boty, która zakłóca świąteczne zakupy. Niestety wiele internautów ponownie używa haseł w różnych aplikacjach, co wykorzystują cyberprzestępcy. Napastnicy testują dużą liczbę przechwyconych danych uwierzytelniających, aby przejąć konta w celu popełnienia oszustwa. Okres świąteczny stanowi dla przestępców doskonałą okazję do wykorzystania wrażliwych danych: napastnicy wykorzystują duże obciążenie zespołów ds. bezpieczeństwa cybernetycznego, wiedząc, że wykrycie oszustwa zajmie administratorom systemu więcej czasu.

Ograniczenie ruchu botów w sklepach internetowych leży w interesie przedsiębiorstw. W minionym okresie świątecznym eksperci F5 ponownie obserwowali te same, wskazane powyżej praktyki cyberprzestępców. Wielu prowadzących sprzedaż w sieci wciąż nie zdaje sobie sprawy ze skali ryzyka. Dlatego podstawową rekomendacją specjalistów F5 jest podnoszenie świadomości na temat zagrożeń ze strony botów. Dopiero w dalszej kolejności zalecamy korzystanie z narzędzi do monitorowania ruchu zautomatyzowanych programów w sieci, takich jak na przykład F5 Distributed Cloud Bot Defense.

[1] https://rhisac.org/wp-content/uploads/Holiday-Trends-Report-2022_White.pdf

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Źródło informacji: Monday PR Sp. z o.o. Sp.k.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
Handel Andrzej Gałdecki, Key Account Manager w DPD Polska
2025-07-21 | 13:00

Komentarz rynkowy DPD Polska: efekt rekompensaty szansą dla e-commerce w sezonie letnim

Sezon wakacyjny niesie ze sobą nie tylko wzmożony ruch turystyczny, ale i ciekawe zmiany w zachowaniach konsumenckich.  Gdy z różnych powodów –
Handel Cztery dni wyjątkowych okazji podczas Prime Day w sklepie Amazon.pl
2025-07-08 | 10:30

Cztery dni wyjątkowych okazji podczas Prime Day w sklepie Amazon.pl

Coroczne wydarzenie zakupowe Prime Day w sklepie Amazon.pl potrwa do 11 lipca na stronie amazon.pl/primeday. W tym roku po raz pierwszy w Polsce Prime Day to aż cztery dni
Handel Marketplace MediaMarkt już dostępny w Polsce – nowa era zakupów i współpracy w branży elektroniki konsumenckiej
2025-05-23 | 06:00

Marketplace MediaMarkt już dostępny w Polsce – nowa era zakupów i współpracy w branży elektroniki konsumenckiej

MediaMarkt, lider rynku elektroniki konsumenckiej w Europie, wkracza w nową fazę rozwoju na polskim rynku. Właśnie uruchomiono nowoczesną platformę marketplace, która po

Więcej ważnych informacji

Zaspokajanie potrzeb behawioralnych kota pomaga w budowaniu z nim pozytywnych relacji. Kluczem jest poznanie jego typu osobowości
Zaspokajanie potrzeb behawioralnych kota pomaga w budowaniu z nim pozytywnych relacji. Kluczem jest poznanie jego typu osobowości 
1 października ruszy w Polsce system kaucyjny. Część sieci handlowych może nie zdążyć z przygotowaniami przed tym terminem
1 października ruszy w Polsce system kaucyjny. Część sieci handlowych może nie zdążyć z przygotowaniami przed tym terminem 
Nestlé w Polsce podsumowuje wpływ na krajową gospodarkę. Firma wygenerowała 0,6 proc. polskiego PKB [DEPESZA]
Nestlé w Polsce podsumowuje wpływ na krajową gospodarkę. Firma wygenerowała 0,6 proc. polskiego PKB [DEPESZA]  
Nie tylko konsumenci starają się kupować bardziej odpowiedzialne. Część firm już stawia na to mocny nacisk
Nie tylko konsumenci starają się kupować bardziej odpowiedzialne. Część firm już stawia na to mocny nacisk 
Banki spółdzielcze coraz ważniejsze dla finansowania gospodarki. Współpraca z BGK ma pobudzić lokalne inwestycje
Banki spółdzielcze coraz ważniejsze dla finansowania gospodarki. Współpraca z BGK ma pobudzić lokalne inwestycje 

Jedynka Newserii

Mercosur to tylko wierzchołek góry lodowej. UE ma ponad 40 umów handlowych, które mogą destabilizować rynek rolny
Mercosur to tylko wierzchołek góry lodowej. UE ma ponad 40 umów handlowych, które mogą destabilizować rynek rolny 

Firma

Dzięki zdalnej weryfikacji tożsamości z wykorzystaniem AI firmy zminimalizowały liczbę oszustw. Rozwiązania wykorzystuje głównie sektor finansowy

Z najnowszych danych Eurostatu wynika, że w 2024 roku 5,9 proc. polskich firm korzystało z rozwiązań z zakresu sztucznej inteligencji. W 2023 roku był to odsetek na poziomie 3,67 proc. Wciąż jednak jest to wynik poniżej średniej unijnej, która wyniosła 13,48 proc. Jednym z obszarów, który cieszy się coraz większym zainteresowaniem wśród przedsiębiorców, jest weryfikacja tożsamości przez AI, zwłaszcza w takich branżach jak bankowość, ubezpieczenia czy turystyka. Jej zastosowanie ma na celu głównie przeciwdziałać oszustwom i spełniać wymogi regulacyjne.

Blockchain zmienia rynek pracy i edukacji. Poszukiwane są osoby posiadające wiedzę z różnych dziedzin Globalny sektor finansowy mocniej otwiera się na blockchain. Nowe regulacje likwidują kolejne bariery na rynku 4 mld zł z KPO na e-zdrowie. Trafią m.in. na ucyfrowienie dokumentacji medycznej oraz narzędzia przyspieszające diagnostykę Już sześciolatki korzystają z bankowości elektronicznej. Często nie są świadome cyberzagrożeń Aplikacja mObywatel zyskuje nowe funkcjonalności. Jeszcze w tym roku pojawi się mStłuczka

Prawo

Daniel Obajtek: Własne wydobycie i operacyjne magazyny to filary bezpieczeństwa. Zgoda na magazyny gazu poza krajem to rezygnacja z suwerenności energetycznej

Były prezes Orlenu ostrzega przed zmianami w ustawie o zapasach ropy naftowej, produktów naftowych i gazu ziemnego. Jego zdaniem przygotowana przez rząd nowelizacja tzw. ustawy magazynowej i ujednolicanie unijnej polityki energetycznej to zagrożenie dla bezpieczeństwa energetycznego Polski. W jego opinii tylko silna spółka narodowa, własne wydobycie, krajowe magazyny i zbilansowany miks energetyczny zapewnią Polsce bezpieczeństwo i konkurencyjność.

Transport

Duże magazyny energii przyspieszą rozwój transportu niskoemisyjnego w Europie. Przyszłością może być wodór służący jako paliwo i nośnik energii

Zmiany w europejskim transporcie przyspieszają. Trendem jest elektromobilność, zwłaszcza w ramach logistyki „ostatniej mili”. Jednocześnie jednak udział samochodów w pełni elektrycznych w polskich firmach spadł z 18 do 12 proc., co wpisuje się w szerszy europejski trend spowolnienia elektromobilności. Główne bariery to ograniczona liczba publicznych stacji ładowania, wysoka cena pojazdów i brak dostępu do odpowiedniej infrastruktury. – Potrzebne są odpowiednio duże magazyny taniej energii. Przyszłością przede wszystkim jest wodór – ocenia Andrzej Gemra z Renault Group.

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.

© 2011 - 2025. NEWSERIA. Wszelkie prawa zastrzeżone. NEWSERIA jest znakiem chronionym w warstwie graficznej i słownej