Según el nuevo informe “State of
Security in eCommerce” de Imperva, los minoristas online experimentan un mayor número de ataques
automatizados
Los bots maliciosos representan el
50% del tráfico automatizado en el retail online global
Imperva, Inc. (@Imperva),
fabricante líder en ciberseguridad que protege aplicaciones críticas, APIs y
datos, en cualquier lugar, anuncia el nuevo Informe global “State of Security
in eCommerce”, un análisis acerca de las amenazas a la
ciberseguridad dirigidas a sitios web y aplicaciones de comercio electrónico.
Los ataques automatizados a la lógica empresarial de las aplicaciones, llevados
a cabo por sofisticados bots maliciosos, son la principal amenaza para el
retail online. Además, la apropiación de cuentas, la denegación de servicios
distribuidos (DDoS), el abuso de API y los ataques del lado del cliente
configuran también un panorama de riesgos significativos.
Las empresas
de eCommerce, que dependen cada vez más de APIs y conexiones con sitios de
terceros, son más vulnerables a las brechas de seguridad y los abusos. Por otro
lado, el sector del comercio electrónico sigue siendo un objetivo lucrativo
para los ciberdelincuentes. Éstos están motivados para comprometer las cuentas
de los usuarios y así obtener datos personales e información de pago. Un
incidente de seguridad exitoso puede conducir a elevados costos de
infraestructura y soporte, servicios en línea que dejan de funcionar y, en
última instancia, supone la pérdida de clientes. Aunque estos riesgos persisten
durante todo el año natural, los ataques suelen alcanzar su punto álgido
durante la temporada de compras navideñas.
"Los riesgos de seguridad a los que se enfrenta
el sector retail son más sofisticados, automatizados y difíciles de
detectar", afirma Ricardo Cázares,
Vicepresidente de Imperva en Latinoamérica y el Caribe. "El aumento significativo de la
sofisticación de los bots en el último año debería ser motivo de preocupación
para las empresas. Esta clase de automatización es más difícil de detener y es
capaz de abusar de la lógica empresarial, atacar las APIs y hacerse con el
control de las cuentas de usuario. Sin duda, estos ataques tienen el potencial
de impactar en las ventas de fin de año."
Conclusiones clave del informe: Los
sofisticados ataques automatizados causan estragos
●
Los bots sofisticados y
peligrosos representan más del 50% del tráfico en los sitios de eCommerce a
nivel global . Este tipo de bot puede eludir las defensas básicas y llevar a cabo
ataques peligrosos. Los bots “Grinch” interrumpen los eventos de ventas
navideñas. Consultan los inventarios en línea y compran los artículos más
codiciados de la temporada para revenderlos con un importante margen de
beneficio.
●
Los ataques de
apropiación de cuentas (ATO) aumentaron un 66% en el 2022 a nivel mundial. ATO es un tipo de ataque
en el que los ciberdelincuentes intentan comprometer cuentas en línea
utilizando contraseñas y nombres de usuario robados. El riesgo es más elevado
durante la temporada navideña. El 15% de las solicitudes de inicio de sesión en
todos los sitios web a nivel global se asocian con intentos de ATO, lo que
subraya esta amenaza persistente para el comercio electrónico.
●
Digital Skimming, una
amenaza silenciosa pero nefasta. Magecart, formjacking y otras técnicas de skimming en
línea están asociadas a las amenazas de seguridad del lado del cliente. Estos
ataques suelen consistir en inyectar JavaScript malicioso en el código de
origen o en el código de servicios de terceros (la cadena de suministro de
software) utilizados en sitios web legítimos. Una vez comprometidos, los
atacantes pueden utilizar una sofisticada automatización para controlar los
movimientos del mouse y las pulsaciones de teclas, robar cookies o suplantar la
identidad de los usuarios, lo que puede dar lugar a una violación de datos
devastadora y a largo plazo.
●
Los ataques DDoS contra
el retail online incrementaron un 417% a nivel global. En 2023, los atacantes
se centraron especialmente en los ataques DDoS a la capa de aplicación (capa
7), con el objetivo de interrumpir o desconectar las aplicaciones. Estos
ataques suelen provenir de grandes redes de bots automatizados o dispositivos
comprometidos, conocidos como botnets.
Información adicional:.
●
Webinar "Proteja ahora sus sitios web y aplicaciones para la época
de mayor actividad del año" para obtener información detallada
sobre cómo proteger los sitios web y las aplicaciones de los ciberataques
durante las vacaciones.
● Revisa el blog de Imperva para conocer las últimas
noticias sobre productos y soluciones, y la inteligencia sobre amenazas del
equipo Imperva Threat Research.
0 comentarios:
Publicar un comentario