ΣΤΟΙΧΗΜΑΤΑ ΑΘΛΗΤΙΣΜΟΥ

ΗΒ – Οι επιθέσεις ρομπότ σε αθλητικούς ιστότοπους και τζόγους αυξήθηκαν κατά 96 τοις εκατό κατά τη διάρκεια του Euro 2020

Η Imperva, ο ηγέτης της κυβερνοασφάλειας του οποίου η αποστολή είναι να βοηθά τους οργανισμούς να προστατεύουν τα δεδομένα τους και όλες τις διαδρομές προς αυτά, δήλωσε ότι η προηγμένη επισκεψιμότητα bot σε ιστότοπους αθλητικών και τυχερών παιχνιδιών σε όλη την Ευρώπη έχει αυξηθεί πριν και κατά τη διάρκεια του Ευρωπαϊκού Πρωταθλήματος UEFA 2020.

Η Imperva Research Labs διαπιστώνει ότι όλη η επισκεψιμότητα των bot σε παγκόσμιους αθλητικούς ιστότοπους αυξήθηκε κατά 96 τοις εκατό από έτος σε έτος τις εβδομάδες πριν από την έναρξη του τουρνουά Euro 2020 και αυξήθηκε κατά 26 τοις εκατό μόνο τον Απρίλιο του 2021. Συγκεκριμένα, οι ιστότοποι τυχερών παιχνιδιών του Ηνωμένου Βασιλείου στοχοποιήθηκαν σε μεγάλο βαθμό από χειριστές ρομπότ την εβδομάδα προτού η Αγγλία και η Σκωτία ξεκινήσουν τις αντίστοιχες καμπάνιες τους. Οι ημέρες που έπαιζε η εθνική ομάδα της Αγγλίας ήταν ιδιαίτερα υψηλού κινδύνου, με τις επιθέσεις εξαγοράς λογαριασμών –που είχαν σχεδιαστεί για να σπάσουν τους λογαριασμούς και να αποκτήσουν ψηφιακά πορτοφόλια τζογαδόρων– αυξήθηκαν κατά δύο ή τρεις φορές τον ημερήσιο μέσο όρο σε σύγκριση με άλλες ημέρες κατά τη διάρκεια του τουρνουά.

Ούτε το Ηνωμένο Βασίλειο ήταν ο μόνος στόχος: η επισκεψιμότητα bot σε ιστότοπους τυχερών παιχνιδιών στη Γερμανία αυξήθηκε κατά 41 τοις εκατό την εβδομάδα μετά την ήττα της χώρας από την Πορτογαλία και πριν από τον αγώνα τους με την Ουγγαρία στις 23 Ιουνίου. Τα Εργαστήρια Ερευνών Imperva είδαν επίσης ένα μοτίβο επιθέσεων να μεγαλώνουν καθώς το τουρνουά προχωρούσε με μια αξιοσημείωτη κορύφωση που σημειώθηκε στις 26 Ιουνίου, η οποία σηματοδότησε την έναρξη του Γύρου των 16.

Εξαγορά λογαριασμού (ATO) είναι μια μορφή απάτης όπου ένας κυβερνοεγκληματίας χρησιμοποιεί ένα botnet για να αποκτήσει παράνομη πρόσβαση σε λογαριασμούς που ανήκουν σε κάποιον άλλο. Αυτό επιτυγχάνεται συνήθως χρησιμοποιώντας τεχνικές σύνδεσης με ωμή δύναμη, όπως γέμιση διαπιστευτηρίων, διάρρηξη διαπιστευτηρίων ή επίθεση λεξικού. Οι ιστότοποι τυχερών παιχνιδιών είναι ένας επικερδής στόχος για επιθέσεις εξαγοράς λογαριασμού, επειδή τα προφίλ χρηστών συχνά έχουν αποθηκευμένες οικονομικές πληροφορίες ή ακόμα και κεφάλαια.

Ένα επιτυχημένο ATO μπορεί να οδηγήσει σε οικονομική απάτη, κλοπή Προσωπικών Αναγνωριστικών Πληροφοριών (PII) ή ευαίσθητων επιχειρηματικών πληροφοριών. Κατά μέσο όρο, οι ιστότοποι αντιμετωπίζουν επίθεση κατάληψης λογαριασμού το 16 τοις εκατό των φορών, σύμφωνα με την Έκθεση Bad Bot της Imperva 2021. Τα δεδομένα από το Imperva Research Labs αποκαλύπτουν ότι το ένα τρίτο όλων των προσπαθειών σύνδεσης το 2020 ήταν κακόβουλες.

«Αυτό το επίπεδο συνεχούς δραστηριότητας bot είναι άνευ προηγουμένου για ιστότοπους αθλημάτων και τυχερών παιχνιδιών και δείχνει ότι οι χειριστές bot εξελίσσουν τις τακτικές τους», λέει ο Edward Roberts, Διευθυντής Στρατηγικής, Ασφάλεια Εφαρμογών, Imperva. «Το Euro 2020 είναι το πρώτο μεγάλο διεθνές τουρνουά όπου, χάρη στον COVID-19, έχουν εξαφανιστεί τυπικές πηγές εσόδων όπως το scalping των εισιτηρίων. Ως αποτέλεσμα, οι χειριστές bot έχουν ανασχεδιάσει τις τακτικές τους για να στοχεύουν σε εμάς τους υπόλοιπους που παρακολουθούμε στο σπίτι. Με τόσους πολλούς ανθρώπους να φορτώνουν τους λογαριασμούς τους με τεράστια ποσά, η απόκτηση πρόσβασης είναι μια εύκολη πηγή χρημάτων για τους εγκληματίες – ειδικά τους VIP πελάτες που τείνουν να ποντάρουν τεράστια στοιχήματα.»

Η εκρηκτική ανάπτυξη της δραστηριότητας των bot στις αγορές αθλημάτων και τυχερών παιχνιδιών αντικατοπτρίζει παρόμοια δραστηριότητα σε κλάδους όπως το ηλεκτρονικό εμπόριο και η υγειονομική περίθαλψη, όπως αποκαλύφθηκε νωρίτερα φέτος στην Έκθεση Imperva Bad Bot 2021. Η έκθεση δείχνει ότι η δραστηριότητα των κακών ρομπότ το 2020 αντιπροσώπευε περισσότερα από το ένα τέταρτο της συνολικής διαδικτυακής κίνησης, ένα πρωτοφανές ρεκόρ, ενώ η ανθρώπινη επισκεψιμότητα σε ιστοσελίδες μειώθηκε κατά 5.7 τοις εκατό. Πέρυσι, το 27.7 τοις εκατό της συνολικής επισκεψιμότητας ιστού σε ιστότοπους τυχερών παιχνιδιών και τυχερών παιχνιδιών συσχετίστηκε με προηγμένα έμμονα ρομπότ (APB) - κίνηση που μιμείται στενά την ανθρώπινη συμπεριφορά και είναι πιο δύσκολο να εντοπιστεί και να σταματήσει. Εν τω μεταξύ, το 33.7 τοις εκατό της επισκεψιμότητας ιστού προς αθλητικούς ιστότοπους αποτελούνταν από κακά ρομπότ που σχετίζονταν με τα πάντα, από επιθέσεις εξαγοράς λογαριασμών έως κατάχρηση προώθησης και απόρριψη πιθανοτήτων.

«Σχεδόν το ένα τρίτο των Βρετανών στοιχηματίζει κάθε εβδομάδα με κάποια μορφή», συνεχίζει ο Roberts. «Είναι μια τεράστια δεξαμενή θυμάτων που πρέπει να στοχεύουν οι χάκερ. Χρειάζονται μόνο ένα μικρό ποσοστό των επιθέσεων τους για να είναι επιτυχείς για να βγάλουν κέρδος. Το αυξημένο επίπεδο επισκεψιμότητας bot γύρω από το τουρνουά Euro δείχνει μια προηγμένη, συντονισμένη καμπάνια για να εξαπατήσει τους καταναλωτές και να βλάψει τις επιχειρήσεις που είναι απίθανο να σταματήσει, ειδικά με τους επερχόμενους Θερινούς Ολυμπιακούς Αγώνες. Οι καταναλωτές πρέπει να προσέχουν για τυχόν ύποπτες φόρμες και διευθύνσεις URL σε ιστότοπους αθλητικών και τυχερών παιχνιδιών, ενώ οι επιχειρήσεις πρέπει να εφαρμόζουν προστατευτικά μέτρα που να μπορούν να εντοπίσουν την επισκεψιμότητα των κακών ρομπότ και να την εξαλείψουν χωρίς να διακόπτουν τους πραγματικούς πελάτες».