Se dispara el volumen de ciberataques complejos contra retailers online

Recomendados:  Crowdstrike Falcon Complete, detección y respuesta gestionada Leer Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer

Imperva lanza State of Security Within e-Commerce, un nuevo informe de inteligencia de amenazas de Imperva Research Labs, que ilustra los diversos riesgos de ciberataques a los que se enfrenta la industria retail y el impacto que tuvo la pandemia global en el volumen de ataques y el tráfico web. Los hallazgos sugieren que se observarán niveles máximos de tráfico durante la temporada de compras navideñas a medida que una avalancha de consumidores recurre a los canales online para comprar productos.

Como se detalla en el informe, poco después de que se impusieran los confinamientos, el tráfico web a los sitios de retail aumentó hasta un 28% durante el período, eclipsando los picos récord de la temporada de compras navideñas de 2019. Los ciberdelincuentes sacaron provecho del caos lanzando ataques de bots maliciosos y ataques DDoS con el objetivo de interrumpir las actividades online. Ahora que los minoristas se preparan para un aumento en las compras navideñas online en medio de la pandemia global, los expertos de Imperva instan a que los negocios online estén alerta y preparados.

El informe detalla varias tendencias:

• Bots maliciosos abusando de sitios web, aplicaciones móviles y API: los ataques automatizados maliciosos son una de las principales amenazas para los minoristas online, una tendencia que se ha mantenido constante antes y durante el COVID-19. La mayoría de los ataques (98,04%) a los retailers detallados en el informe se originan por la actividad automatizada de botnets, siendo Estados Unidos (30,93%), Rusia (14,39%) y Ucrania (12,92%) las principales fuentes de estos ataques.

• Ataques a API: el volumen de ataques a las API de los minoristas superó con creces los niveles promedio de este año. La industria minorista es un objetivo atractivo para los ciberdelincuentes porque retienen datos de pago confidenciales. Según los investigadores de Imperva, los principales vectores de ataque para los ataques a API de minoristas en 2020 son el cross-site scripting (42%) y la inyección SQL (40%).

• Ataques web: los ataques dirigidos a sitios web ya alcanzaron niveles récord en lo que va de 2020. Imperva considera que los tres ataques más comunes son la ejecución remota de código (RCE) (21%), la fuga de datos (20%) y el cross-site scripting (16%). La gran mayoría de estos ataques (49%) se llevaron a cabo contra sitios web minoristas alojados en los EE. UU.

• Ataques DDoS: los investigadores de Imperva han visto un aumento en el volumen y la intensidad de los ataques DDoS a lo largo de 2020. Registraron una media de ocho ataques DDoS en la capa de aplicación al mes contra sitios minoristas online, con un pico significativo en abril, a medida que las compras online crecieron debido a los confinamientos.

• Ataques de adquisición de cuentas (ATO): los minoristas en línea experimentaron más del doble (62%) de intentos de ATO que cualquier otra industria este año. Los delincuentes utilizan considerablemente más credenciales filtradas (79%) para engañar a los objetivos minoristas porque normalmente garantiza una mayor tasa de éxito.

• Ataques del lado del cliente: muchos sitios de venta minorista se basan en marcos CMS con una gran cantidad de complementos de terceros. De media, se utilizan 31 recursos de JavaScript por sitio, lo que hace que los minoristas sean vulnerables a fraudes en la cadena de suministro, como el robo de formularios, la extracción de datos y los ataques Magecart.