ووفقاً للسيد ديفيد واربورتون، المدير لدى مختبرات F5، فإن على متاجر التجزئة والأزياء والمتاجر الإلكترونية التنبّه إلى مجموعة من توجهات الأمن الإلكتروني خلال موسم التخفيضات، وفيما يلي أبرز التوجهات لكل قطاع:
متاجر التجزئة:
من المتوقع أن يظل قطاع البِقالة أو متاجر التجزئة هدفاً رئيسياً للهجمات المؤتمتة خلال عام 2024، وخاصة الإجراءات التي تتم عبر الويب مثل صفحات تسجيل الدخول، والتسجيل، والإضافة إلى عربة التسوق. وستواصل الجهات التخريبية على الأرجح محاولات إنشاء حسابات وهمية وتوظيفها في الاحتيال على المتسوقين خلال شرائهم للمنتجات عالية الطلب خلال جمعة التخفيضات.
وقد أظهرت تحليلات مختبرات F5 أن استمرار التوجه الذي كان سائداً عام 2023 والمتمثل باستهداف الهجمات المؤتمتة لإجراءات تسجيل الدخول والإضافة إلى عربة التسوق، يشير إلى تواصل اهتمام الجهات التخريبية بقطاع البِقالة. كما يشير ارتفاع مستويات الهجمات المؤتمتة مطلع شهر نوفمبر إلى اتخاذ هذه الجهات لاستعدادات مسبقة لفترات الذروة للتسوق.
قطاع الأزياء:
يجب على باعة التجزئة في قطاع الأزياء الاستعداد لمواجهة الهجمات المؤتمتة التي تستهدف نقاط البحث النهائية عن المنتجات منذ أوائل شهر نوفمبر، حيث ستنتقل الجهات التخريبية مع اقتراب جمعة التخفيضات إلى استهداف عربة التسوق وإضافة عناصر إليها دون علم المتسوّق، فضلا عن بطاقات الهدايا.
وقد أظهرت الأنماط التي تم رصدها خلال عام 2023 توظيف الجهات التخريبية لأنشطة استخراج البيانات خلال عمليات البحث عن المنتجات وذلك قبل انتقالها إلى تزييف بطاقات هدايا وأنشطة الشراء، ما يعكس اتباع الجهات التخريبية لاستراتيجية جيدة التنسيق تهدف إلى استغلال فترات ذروة المبيعات.
المتاجر الإلكترونية:
ستواجه منصات التجارة الإلكترونية ارتفاعاً حاداً في الهجمات المؤتمتة التي تستهدف صفحات إجراءات تسجيل الدخول وتسجيل الأجهزة الجوالة وذلك في الفترة الممتدة حتى جمعة التخفيضات. ومن المتوقع كذلك أن نشهد ارتفاعاً حاداً في أساليب ضغط بيانات الاعتماد (Credential Stuffing) وإنشاء الحسابات المزيفة.
وتشير بيانات عام 2023 إلى أن الجهات التخريبية تقوم بتحويل تركيزها إلى الإجراءات المتعلقة بتسجيل الدخول، ولعل السبب وراء ذلك هو العوائد الكبيرة التي تحققها هذه الجهات من هجمات الاستيلاء على الحسابات وعلى البرامج الآلية التي يستخدمها الموزعون. ويشير الارتفاع الحاد في الهجمات المؤتمتة المتعلقة بالأجهزة الجوالة خلال الفترة الممتدة حتى جمعة التخفيضات إلى أن الجهات التخريبية تستعد مبكراً لتنفيذ عمليات احتيالية على هذه المنصات.