Die geschäftigste Zeit des Jahres für Onlinehändler steht fast vor der Tür – die Weihnachtszeit. Jedes Unternehmen sucht nach Möglichkeiten, die Vorteile der Cyber Week zu nutzen, in der ein erheblicher Teil des Jahresumsatzes erzielt wird. Derzeit laufen die Vorbereitungen für die Black Friday- und Cyber Monday-Angebote. Aber auch eine andere Gruppe bereitet sich darauf vor, eCommerce-Websites zu nutzen – und das sind bösartige Bots.
Das Bot-Problem hat ein solches Ausmaß angenommen, dass der US-Kongress im vergangenen Jahr einen Gesetzesvorschlag namens Stopping Grinchbots Act of 2018 vorgelegt hat.
Um dieses Thema zu untersuchen, hat Imperva kürzlich einen neuen Forschungsbericht zu Bedrohungen mit dem Titel „How Bots Affect E-Commerce“ (Die Auswirkung von Bots auf eCommerce) veröffentlicht. Dies ist der erste branchenspezifische Bericht über eCommerce-Bots. Darin analysierten wir 16,4 Milliarden Anfragen von 231 Domains weltweit und fanden heraus, dass 30,8 Prozent des Verkehrs auf Websites und in mobilen Apps von Bots stammte.
Wer setzt eCommerce-Bots ein?
eCommerce-Bots werden von vier Hauptgruppen eingesetzt:
- Mitbewerbern, die Inhalte und Preise per Scraping extrahieren, um Marktinformationen zu sammeln.
- Wiederverkäufern, die Grinchbots und Sneakerbots verwenden, um beliebte oder limitierte Artikel zu horten und sie zu Premiumpreisen auf dem Sekundärmarkt anzubieten.
- Investmentgesellschaften, die Scraping Bots nutzen, um Informationen über den Zustand des Unternehmens zu sammeln.
- Und von der kriminellsten dieser Gruppen: Diese nutzt Bots, um Kundenkonten zu übernehmen, Treuepunkte zu stehlen, Geschenkgutschein- und Kreditkartenbetrug zu begehen.
Bots beeinflussen die Konversionsraten und die Leistung von Websites
Bei einigen eCommerce-Domains stammen über 90 Prozent des Datenverkehrs von Bots. Diese Bots führen ein fortlaufendes Scraping der Produkt- und Preisinformationen durch, wodurch die Onlinehandel-Analyse verzerrt wird. Bots verunreinigen Schlüsselkennzahlen wie die Konversionsrate und den Customer-Lifetime-Value. Darüber hinaus wirkt sich das Volumen der Bots, insbesondere zu Spitzenzeiten wie am Black Friday, nachteilig auf die Leistung der Website aus, was zu Warenkorbabbrüchen und Umsatzeinbußen führen kann, wenn die Website nicht mehr verfügbar ist.
Wie Kriminelle Geschenkgutscheine und Treueprogramme angreifen
Bots können eingesetzt werden, um nach Geschenkgutscheinnummern zu suchen, für die ein Guthaben verfügbar ist, indem sie die Funktionen zur Überprüfung des Geschenkgutschein-Guthabens auf einer Website verwenden. Alle identifizierten Guthaben können von Kriminellen zum betrügerischen Kauf von Waren verwendet werden. Kriminelle nutzen auch Automatisierungstechniken, um Treueprogramme mit Bots anzugreifen. Aufgrund der „Zahlungsmittel“, die in Treueprogrammen enthalten sind, ist der Zugang zu diesen Konten potenziell lukrativ. Bots werden von Kriminellen verwendet, um Brute-Force-Angriffe in Form von Credential Stuffing und Credential Cracking zu starten, und so Konten zu übernehmen. Sobald sich ein Loyalty Bot innerhalb eines Kontos befindet, kann der Betrüger aktiv werden. Die Kundenbeziehung zum Opfer kann durch den Verlust von Treuepunkten und das Vertrauen in die Sicherheit der Website unwiderruflich beeinträchtigt werden.
Um mehr darüber zu erfahren, wie sich Bots auf den eCommerce auswirken, laden Sie den Bericht herunter.
Holen Sie sich das Neueste von imperva
Die neuesten Nachrichten von unseren Experten in der sich schnell verändernden Welt der Anwendungs-, Daten- und Edge-Sicherheit.