URHEILU Vedonlyönti
Iso-Britannia – Botihyökkäykset urheilu- ja uhkapelisivustoihin nousivat 96 prosenttia Euro 2020:n aikana
By Phil - 13. heinäkuuta 2021
Kyberturvallisuuden johtaja Imperva, jonka tehtävänä on auttaa organisaatioita suojaamaan tietojaan ja kaikkia polkuja siihen, on sanonut, että edistynyt bottiliikenne urheilu- ja uhkapelisivustoilla eri puolilla Eurooppaa on lisääntynyt ennen UEFA European Championship 2020 -kilpailuja ja niiden aikana.
Imperva Research Labsin mukaan kaikki robottiliikenne maailmanlaajuisilla urheilusivustoilla nousi 96 prosenttia vuoden 2020 Euro 26 -turnauksen alkua edeltäneinä viikkoina ja kasvoi 2021 prosenttia pelkästään huhtikuuhun XNUMX verrattuna. Erityisesti brittiläiset uhkapelisivustot olivat bot-operaattoreiden vahvasti kohteena viikolla ennen kuin Englanti ja Skotlanti aloittivat kampanjansa. Päivät, jolloin Englannin maajoukkue pelasi, olivat erityisen riskialttiita, sillä tilien haltuunottohyökkäykset – jotka oli suunniteltu murtautumaan tileille ja hankkimaan pelaajien digitaalisia lompakoita – lisääntyivät kaksi tai kolme kertaa päivittäiseen keskiarvoon verrattuna turnauksen muihin päiviin.
Yhdistynyt kuningaskunta ei myöskään ollut ainoa kohde: robottiliikenne Saksan rahapelisivustoilla kasvoi 41 prosenttia viikolla, joka seurasi maan tappiota Portugalille ja johti heidän otteluun Unkarin kanssa 23. kesäkuuta. Imperva Research Labs näki myös hyökkäysten lisääntymisen turnauksen edetessä. Huomattava huippu oli 26. kesäkuuta, mikä merkitsi 16. kierroksen alkua.
Account Takeover (ATO) on petoksen muoto, jossa kyberrikollinen käyttää bottiverkkoa saadakseen laittoman pääsyn jonkun muun omistamille tileille. Tämä saavutetaan yleensä käyttämällä brute force -kirjautumistekniikoita, kuten valtuustietojen täyttämistä, valtuustietojen murtumista tai sanakirjahyökkäystä. Uhkapelisivustot ovat tuottoisia tilin haltuunottohyökkäyksiä, koska käyttäjäprofiileihin on usein tallennettu taloudellisia tietoja tai jopa varoja.
Menestyvä ATO voi johtaa taloudellisiin petoksiin, henkilökohtaisten tunnistetietojen (PII) tai arkaluontoisten yritystietojen varkauksiin. Impervan Bad Bot Report 16 -raportin mukaan verkkosivustot kohtaavat keskimäärin 2021 prosentissa tapauksista tilin haltuunottohyökkäyksen. Imperva Research Labsin tiedot paljastavat, että kolmannes kaikista kirjautumisyrityksistä vuonna 2020 oli haitallisia.
"Tällainen jatkuva bottitoiminnan taso on ennennäkemätön urheilu- ja uhkapelisivustoilla, ja se osoittaa, että bot-operaattorit kehittävät taktiikkaansa", sanoo Edward Roberts, Impervan sovellusturvallisuuden strategiajohtaja. ”Euro 2020 on ensimmäinen suuri kansainvälinen turnaus, josta COVID-19:n ansiosta tyypilliset tulolähteet, kuten lippujen skaalaus, ovat kadonneet. Tämän seurauksena bot-operaattorit ovat suunnitelleet taktiikkansa uudelleen kohdentaakseen sen sijaan me muut katsomassa kotona. Kun niin monet ihmiset lataavat tililleen valtavia summia, pääsy on helppo rahanlähde rikollisille – erityisesti VIP-asiakkaille, joilla on taipumus panostaa valtaviin panoksiin.
Bottitoiminnan räjähdysmäinen kasvu urheilu- ja uhkapelimarkkinoilla heijastaa samanlaista aktiivisuutta aloilla, kuten sähköinen kaupankäynti ja terveydenhuolto, kuten aiemmin tänä vuonna Imperva Bad Bot -raportti 2021 paljasti. Raportti osoittaa, että vuoden 2020 bad bot -aktiviteetit olivat enemmän kuin neljännes kaikesta verkkoliikenteestä, ennennäkemätön ennätys, kun taas ihmisliikenne verkkosivuilla väheni 5.7 prosenttia. Viime vuonna 27.7 prosenttia peli- ja uhkapelisivustojen verkkoliikenteestä liittyi kehittyneisiin pysyviin robotteihin (APB) – liikenteeseen, joka jäljittelee läheisesti ihmisen käyttäytymistä ja jota on vaikeampi havaita ja pysäyttää. Samaan aikaan 33.7 prosenttia urheilusivustojen verkkoliikenteestä koostui huonoista boteista, jotka liittyivät kaikkeen tilien kaappaushyökkäyksistä myynninedistämisen väärinkäyttöön ja todennäköisyyksien raapimiseen.
"Lähes kolmasosa briteistä pelaa joka viikko jossain muodossa", Roberts jatkaa. "Se on jättimäinen uhrijoukko, jonka hakkerit voivat kohdistaa. He tarvitsevat vain pienen osan hyökkäyksistään menestyäkseen saadakseen voittoa. Kasvanut bottiliikenne Euros-turnauksen ympärillä osoittaa edistyneen, yhtenäisen kampanjan huijata kuluttajia ja vahingoittaa yrityksiä, mikä tuskin pysähdy, etenkään kesäolympialaisten lähestyessä. Kuluttajien on varottava epäilyttäviä lomakkeita ja URL-osoitteita urheilu- ja pelisivustoilla, kun taas yritysten on otettava käyttöön suojauksia, jotka voivat tunnistaa huonon bot-liikenteen ja poistaa sen häiritsemättä aitoja asiakkaita."
