台灣近日連續幾天突然增加兩位數字的Covid-19確診者人數,甚至還有單日突破確診200例,此狀況的發生,大家又開始收斂起戶外的社交活動與群聚的餐飲,進而網路購物的行為又再度升溫,適逢即將到來的清明連續假期的展開,線上購物的頻率與數量預測將會再以倍數的成長。Akamai團隊去年(2021)研究發現,全球整體電商業年度銷售額上升了28%的成長,因此預測今年(2022)線上購物的熱潮將會持續升溫,同樣的惡意僵屍網路(Botnet)活動與多樣化的惡意攻擊手法也隨之跟進激增。
每當假期前後,網路流量大增的現象全球皆是如此,但是根據2021年Akamai研究的數字顯示,東亞地區的國家以中國和日本是最容易因巨大網路流量運作期間時遭受網路攻擊者暗中熱切的窺伺,原因是中國與日本的零售商與電商服務業者佔據了全球人口最多的兩大市場,例如中國農曆春節前後,惡意僵屍網路(Botnet)網路流量增加了15% ; 日本新年期間前後流量增加150%,由此可知大家於網路世界中瀏覽、互動與交易的行為高度頻繁。
網路攻擊者,為何特別偏愛網路流量激增時透過Botnet攻擊手法對電商業者進行攻擊呢? Akamai研究團隊表示,「隐藏」是網路攻擊者運用的手法之一,因為假期的前後,網路購物流量會遽增,因此電商業者會擴增提高大量合法的流量承載度,讓線上購物可以暢行無阻,也因此網路攻擊者透過此時機點來進行隱藏,不但可以輕鬆造訪網路同時還可以掩蓋他們進行惡意的網路攻擊。
網路攻擊者透過隱藏所發動Botnet各種惡意程式活動的攻擊,例如撞庫攻擊,攻擊者透過入侵的帳戶或網站竊取資料,然後將這些數據資料放在暗網上出售,或是用於其他的攻擊工具;另外一種則是Botnet操作者運用網路即時聊天系統(IRC)進行分散式阻斷服務攻擊(DDoS)的攻擊,或是攔截用戶端正在傳輸的資料,例如購物者的個人資料、信用卡資料等,進行不法勒索與詐欺的行為。這些攻擊行為所造成的損失不單只是財務流失,對零售與電商服務業者也是對顧客心中信任感與企業形象的損失,無法計算。
Akamai 明確表示惡意殭屍網路(Botnet)攻擊不會停止攻擊反而會激增,尤其是當網路成為大眾日常生活與工作交流必備時,攻擊者更會使用各種手段且利用高流量作為他們攻擊活動的隱藏。因此,電商業者的資安團隊對於自家網站安全規劃與效能的應用,除了有清楚方針以及透過正確的分析作為團隊納入網站安全的防禦策略,必且可行性的數據作為長期且穩定的參考依據是重要的。
Akamai提出四個指引方針,讓大家參考:
- 第一、考量如何緩解與縮短被DDoS攻擊的時間與降低網站營運的風險。
- 第二、考量企業本身具備專屬的網路容量且是大型容量。
- 第三、考量24小時全年無休的資訊安全監控中心(SOC)。
- 第四、除了考量建置安全與穩定的雲端平台外,同時還需要能降低防禦DDoS的相關成本。
Akamai 所提醒的疫情升溫與適逢清明連假期,電商業恐再度引爆惡意殭屍網路攻擊激增,這是冰山的一角,也是一個明顯的現象警示。對於電商業者,網路空間無限廣大,電商業者的營運命脈也在此,除了營收外、顧客的忠誠度、企業的形象以及顧客游移於虛擬空間的體驗觀感,對電商業者均極為重要。因此電商業者可以參考文中雲端建置規劃的四大考量之外,也可以透過解決方案來增進具體實踐網路安全與效能的雙全機制。