Imperva, a Thales company, führend in der Cybersicherheit, warnt davor, dass Cyberkriminelle durch den zunehmenden Einsatz und die Weiterentwicklung generativer KI-Tools und Large Language Models (LLMs) ihre Angriffe auf E-Commerce-Plattformen in Umfang und Raffinesse ausweiten. Der Anbieter schützt kritische Anwendungen, APIs und Daten überall und in großem Maßstab. Die Vorweihnachtszeit und Online-Shoppingsaison hat bereits begonnen und geht bis Ende Dezember. Sie stellt eine kritische Phase für Online-Händler dar. Das erhöhte Einkaufsvolumen bringt nicht nur beträchtliche Umsätze, sondern zieht auch böswillige Akteure an. Sie schlagen genau zu dem Zeitpunkt zu, wenn sich Händler am wenigsten Ausfallzeiten oder Sicherheitsvorfälle leisten können. Angesichts dieser Ausgangslage müssen sich Einzelhändler auf eine Vielzahl von KI-gesteuerten Bedrohungen vorbereiten, darunter Bots, DDoS-Angriffe und API-Verstöße.
„Cybersicherheitsbedrohungen sind das ganze Jahr über ein Problem, aber während der Vorweihnachtszeit , in der Einzelhändler oft Rekordumsätze verzeichnen, sind sie besonders akut“, sagt Stephan Dykgers, AVP DACH bei Imperva, einem Unternehmen von Thales. „Cyberkriminelle haben dies erkannt und nutzen generative KI-Tools und LLMs, um aus dem erhöhten Volumen digitaler Transaktionen, zeitlich begrenzten Werbeaktionen und in Konten gespeicherten Geschenkkarten und Treuepunkten Kapital zu schlagen.“
In einer aktuellen 6-Monats-Analyse (April 2024 – September 2024) zeigen Daten von Imperva Threat Research, dass E-Commerce-Websites durchschnittlich 569.884 KI-gesteuerten Angriffen pro Tag ausgesetzt sind. Diese Angriffe stammen von KI-Tools wie ChatGPT, Claude und Gemini sowie von spezialisierten Bots, die Websites nach LLM-Trainingsdaten durchsuchen. Eine Analyse dieser Angriffe zeigt, dass Cyberkriminelle KI-Tools hauptsächlich für die folgenden Arten von Angriffen einsetzen:
- Business Logic Abuse: Der häufigste KI-gesteuerte Angriff (30,7 %) ist der Missbrauch der Business Logic Abuse. Hierbei werden die legitimen Funktionen einer Anwendung oder API ausgenutzt, um böswillige Aktionen durchzuführen, wie die Manipulation von Preisen, die Umgehung der Authentifizierung oder der Missbrauch von Rabattcodes. KI ermöglicht es Angreifern, diese Angriffe in großem Umfang zu automatisieren, wodurch sie schwerer zu erkennen sind. Um sich vor diesen Angriffen zu schützen, sollten Einzelhändler eine strenge Validierung aller Benutzereingaben einführen. Darüber hinaus sollten sie Systeme zur Erkennung von Anomalien einsetzen, um ungewöhnliche Aktivitäten zu erkennen. Außerdem gilt es Geschäftsprozesse regelmäßig zu überprüfen, um Funktionalitäten zu identifizieren, die missbraucht werden könnten.
- DDoS-Angriffe: DDoS-Angriffe machen 30,6 Prozent aller KI-gesteuerten Bedrohungen für Einzelhändler aus. Sie zielen darauf ab, die Ressourcen einer Website zu überlasten, was zu Ausfallzeiten führt, die Umsatzeinbußen und Rufschädigung zur Folge haben können – vor allem während der Hauptgeschäftszeiten. Cyberkriminelle nutzen jetzt KI, um große Botnets effizienter zu koordinieren und die Effektivität dieser Angriffe zu erhöhen. Einzelhändler sollten in eine DDoS-Schutzlösung investieren, die maschinelles Lernen einsetzt, um bösartigen Datenverkehr in Echtzeit zu erkennen und zu entschärfen und so sicherzustellen, dass legitime Kundinnen und Kunden nicht beeinträchtigt werden.
- Bösartige Bot-Angriffe: Bad Bot-Angriffe auf Einzelhändler machen 20,8 Prozent der KI-gesteuerten Bedrohungen aus. Diese automatisierten Bedrohungen führen Aktivitäten wie das Auslesen von Preisdaten, das Ausfüllen von Anmeldedaten und das Horten von Beständen (Scalping) durch. Insbesondere der berüchtigte Grinchbot ist für sein Horten von Beständen während der Weihnachtseinkaufssaison berüchtigt, wodurch es für Verbraucher zunehmend schwieriger wird, stark nachgefragte Artikel zu kaufen. Dank der Fortschritte in der künstlichen Intelligenz können Bot-Betreiber heute Bots erstellen, die menschliches Verhalten überzeugend imitieren und so herkömmliche Sicherheitsmaßnahmen umgehen können. Um diese Bedrohung zu bekämpfen, sollten Einzelhändler Bot-Management-Lösungen implementieren, die Verhaltensanalysen nutzen, um zwischen echten Benutzern und raffinierten Bots zu unterscheiden.
- API-Verletzungen: Da E-Commerce-Plattformen zunehmend APIs für mobile Anwendungen und Integrationen von Drittanbietern zur Verfügung stellen, nehmen API-Verletzungen zu und machen 16,1 Prozent der KI-gesteuerten Angriffe auf Einzelhändler aus. Cyberkriminelle nutzen Schwachstellen in APIs aus, um unbefugten Zugriff auf sensible Daten oder Funktionen zu erhalten. Mit Hilfe von KI können Angreifer schnell Schwachstellen in API-Implementierungen erkennen, was die Abwehr dieser Bedrohungen besonders schwierig macht. Um ihre APIs zu schützen, sollten Einzelhändler strenge Authentifizierungs- und Autorisierungsprotokolle durchsetzen. Die Implementierung von Ratenbegrenzungen sind eine weitere Möglichkeit, um Missbrauch zu verhindern und regelmäßig umfassende Sicherheitsbewertungen und Penetrationstests durchführen.
Diese KI-gesteuerten Angriffe stellen nicht nur für Einzelhändler, sondern auch für Verbraucherinnen und Verbraucher ein erhebliches Risiko dar. Cyberkriminelle nutzen KI, um Bot-Angriffe durchzuführen, Geschäftslogik zu missbrauchen und Systeme zu stören, wodurch sensible personenbezogene Daten – einschließlich Kreditkartendaten, Adressen und Kontoinformationen – einem erhöhten Risiko ausgesetzt werden. Erfolgreiche Angriffe können zu Identitätsdiebstahl, finanziellen Verlusten und einem Vertrauensverlust in E-Commerce-Plattformen führen, wobei betrügerische Abrechnungen und unbefugte Kontozugriffe das Einkaufserlebnis der Verbraucher negativ beeinflussen.
„In den vergangenen Jahren haben Sicherheitsbedrohungen wie Grinch-Bots und DDoS-Angriffe während der Vorweihnachts-Shoppingsaison zu erheblichen Störungen geführt, die sowohl Einzelhändler als auch Verbraucher betrafen. Jetzt, mit der weit verbreiteten Verfügbarkeit von generativen KI-Tools und LLMs, sehen sich Einzelhändler mit einer neuen Welle raffinierter Cyberbedrohungen konfrontiert“, fügt Stephan Dykgers hinzu. „Ohne robuste Schutzmaßnahmen riskieren Einzelhändler einen heftigen Sturm von KI-gesteuerten Angriffen, die ihren Betrieb stören, Kundendaten gefährden und ihren Ruf schädigen könnten. Um diese Bedrohungen wirksam zu entschärfen, müssen Einzelhändler eine umfassende Strategie verfolgen, die nicht nur diese Angriffe abwehrt, sondern es ihnen auch ermöglicht, schnell zu reagieren, ohne das Einkaufserlebnis zu stören.“
Mehr erfahren Sie im Imperva Blog.
