网络威胁趋势核心观点 - 零售、酒店和旅游行业在2025年假日季面临欺诈和自动化机器人攻击的急剧上升 [1] - 欺诈已成为消费者导向组织在第四季度最普遍的威胁 [2] - 预计2025年假日季的自动化攻击规模将达到前所未有的水平 [5] 主要威胁类型 - 主要担忧领域包括收据和退货滥用、忠诚度和积分欺诈、退款诈骗 [2] - 机器人驱动的骗局在真实客户购买前迅速抢购高需求商品 [2] - 账户接管企图、恶意仿冒域名和针对高峰购物日的欺诈性广告引起关注 [3] - 礼品卡盗窃和欺诈与大型销售活动相关联 [7] - 针对限量供应商品和忠诚会员福利的零售机器人攻击 [7] 威胁行为体与攻击时机 - 与ShinyHunters和Scattered Spider等组织有关的对手预计将加强勒索操作并利用第三方漏洞 [3] - 高风险时期从11月中旬持续到12月下旬 [5] - 预计感恩节前10天内，由生成式人工智能驱动的流量将增加520% [5] 行业应对措施 - 成员组织正通过全公司范围的认识宣传活动、事件响应演练来做好准备 [4] - 扩大使用人工智能驱动工具，以在黑色星期五和网络星期一等主要购物节点检测异常行为 [4] - 通过情报资源、最佳实践共享和运营协作来加强防御 [5]