كشف بحث جديد أجرته مختبرات F5 أن الجهات التخريبية التي تقف وراء هجمات فترة "جمعة التخفيضات" للتسوق أصبحت أكثر استعداداً وتطوراً من قبل. وبيّن التقرير أن الحركة الآلية المشبوهة شهدت تنامياً ملحوظاً في تطورها وذلك قبل فترة "جمعة التخفيضات" للتسوق وخلالها وبعدها، مشيراً إلى أن الجهات التخريبية بدأت بالتحرك في وقت مبكر من أجل استهداف فترة العروض الترويجية خلال الفترة التي لا تكون منصات البيع الإلكتروني قد طبقت بعد معايير أمنية مشددة. وأوضحت مختبرات F5 في تقريرها الفرق بين الحركة الآلية المشبوهة "منخفضة التطور" على شبكات بروتوكول نقل النص الفائق (HTTP)، والحركة الآلية المشبوهة "متوسطة التطور" على متصفح الإنترنت أو على أجهزة الجوال، والحركة الآلية المشبوهة "عالية التطور" التي تتفاعل مع التطبيقات بطريقة تحاكي السلوك البشري من حيث النقرات على أزرار لوحة المفاتيح وحركة مؤشر الفأرة. وخلال الفترة التي سبقت نوفمبر، كان نحو نصف الحركة الآلية المشبوهة ما بين شهري أغسطس وأكتوبر 2022 على الشبكة من الفئة "منخفضة التطور"، فيما كان نحو 33% منها فقط "عالية التطور". ولكن هذا التوجه أخذ مساراً معاكساً خلال الفترة لتصل نسبة الهجمات "عالية التطور" في شهر نوفمبر إلى نحو 70%. أما بالنسبة لأجهزة الجوال، فقد تم تسجيل توجه مشابه بالتزامن مع تحول الهجمات "منخفضة التطور" إلى أخرى "متوسطة التطور". وعلّق ديفيد واربرتون، مدير مختبرات F5: "لقد كان ارتفاع مستويات تطور الحركة الآلية لافتاً في كل من الهجمات عبر شبكة الإنترنت والجوال. ومع اقتراب فترات التسوق، فقد شهد حجم الحركة الآلية المشبوهة تقلبات في مستويات تطور فئة الهجمات، ولكن بشكل عام يمكننا القول بأنها الهجمات كانت تواصل تقدمها باستمرار". وأضاف: "تدرك الجهات التخريبية بأنه من السهل كشف الهجمات ذات مستويات التطور المنخفضة، وأن البائعين على شبكة الإنترنت يقومون باستمرار بتحسين طرق حماية أنظمتهم من الهجمات ومن المشاركة غير المصرح بها للمعلومات. ولذلك، تقوم هذه الجهات التخريبية ذات المهارات العالية والتمويل الجيد بالرد على ذلك عبر زيادة مستوى تطور هجماتها، من خلال عدد من الأساليب نذكر منها على سبيل المثال وليس الحصر استغلال نقاط الضعف الأحدث بهدف الوصول غير المصرح به إلى الأنظمة؛ أو نشر برمجيات خبيثة قادرة على إرسال إشعارات إلى الجهات التخريبية حول نجاح الرموز الخبيثة التي استخدمتها في استهداف نظام جديد؛ أو استخدام برمجيات خبيثة مخصصة أو أساليب الخداع الاجتماعي لفترة مطولة. وبالتزامن مع ذلك، فقد اتخذت الجهات التخريبية أيضاً خطوات استراتيجية تمثلت في تحويل أهداف هجماتها لتستهدف أكثر القطاعات ربحية والتي تتسبب بأعلى أضرار ممكنة". وتمثل التوجه البارز الآخر في هذا السياق، في أن تركيز الحركة الآلية المشبوهة للهجمات حول فترة "جمعة التخفيضات" و"الاثنين الإلكتروني" لم يعد مقتصراً على اليومين بحد ذاتهما، بل أخدت الهجمات تتم قبلهما بفترة ملموسة، أي بعبارة أخرى خلال المراحل الأولى من فترة العروض الترويجية. وكانت بعض القطاعات الفرعية للبيع عبر الإنترنت أكثر عرضة لهجمات مثل ضغط بيانات الاعتماد، والاستيلاء على الحسابات، والاحتيال باستخدام بطاقات الهدايا، وروبوتات استخراج البيانات من المواقع الإلكترونية، وروبوتات إعادة البيع. وكانت منصات البقالة على الإنترنت القطاع الذي شهد أعلى مستويات الحركة الآلية المشبوهة إذ سجل أعلى مستويات لها خلال النصف الأول من شهر نوفمبر لتصل إلى أكثر من 35% من إجمالي الحركة الآلية المشبوهة، مقارنة بالفترة خلال شهري سبتمبر وأكتوبر والتي سجلت نسبة مكونة من رقم واحد. وبالمثل، فقد شهدت منصات الجوال توجهاً مشابهاً إذ سجلت منصات الأزياء والتجارة الإلكترونية أعلى مستويات الحركة الآلية المشبوهة قبل فترة "جمعة التخفيضات"، إذ وصلت نسبتها في منصات الأزياء إلى 24% في 28 أكتوبر، في حين بلغت نسبتها في منصات التجارة الإلكترونية 16% بتاريخ 27 أكتوبر.