Los ciberdelincuentes disparan sus ataques contra retailers vulnerables

Recomendados:  El papel de la ciberinteligencia en la seguridad empresarial Webinar Microsegmentación, clave para seguridad empresarial Leer

El aumento de los niveles de actividad cibercriminal es un riesgo fundamental para los minoristas. Desde interrupciones en el sitio web hasta fraude online, los incidentes de seguridad conducen a la pérdida de ventas y de clientes, y dado el impacto global de la crisis de la cadena de suministro, un solo ciberataque a un minorista en el cuarto trimestre del año podría ser devastador. Pues bien, Imperva publica el informe State of Security Within eCommerce, que sugiere que la temporada de compras navideñas de 2021 se verá aún más interrumpida por los ciberdelincuentes que buscan crear caos y aprovechar una crisis de la cadena de suministro sin precedentes.

El comercio minorista online sigue siendo un objetivo principal para la actividad los bots, que llevan a cabo una serie de actividades disruptivas, e incluso maliciosas, en sitios minoristas que incluyen scalping, denegación de inventario y otros tipos de fraude online. En 2021, el volumen de ataques de bots a sitios web minoristas aumentó un 13%, en comparación con el año anterior. Esto subraya la creciente amenaza a que se enfrentan los minoristas y los consumidores por la mala actividad de los bots. Imperva señala que el 57% de los ataques registrados en sitios web de comercio electrónico este año fueron llevados a cabo por bots. En comparación, los bots fueron los culpables de solo el 33% del total de ataques a sitios web en todas las demás industrias en 2021.

Un tipo específico de fraude, la adquisición de cuentas, es un riesgo para los consumidores que tienen cuentas de inicio de sesión que almacenan su tarjeta de crédito o información de pago en sitios de comercio electrónico. En comparación con otras industrias, los minoristas online experimentaron un mayor volumen de inicios de sesión de adquisición de cuentas (32,8%) en 2021, en comparación con todas las demás industrias (25,5%).

Por otra parte, a medida que comienza la temporada de compras navideñas, Imperva Research Labs ya está viendo un aumento en los ataques DDoS, aumentando un 200% en septiembre de 2021, en comparación con el mes anterior. Parte de este aumento en la actividad está vinculado a la enorme botnet Meris que ha impactado a las organizaciones a nivel mundial.

A lo largo de los últimos 12 meses, la industria minorista experimentó el mayor volumen de incidentes DDoS de capa de aplicación (capa 7) por mes de todas las industrias. Los ataques de capa 7 son altamente efectivos porque consumen recursos de red y de servidor. La defensa contra los ataques de la capa de aplicación es difícil porque requiere la capacidad de distinguir entre el tráfico de ataque y el tráfico normal. Estados Unidos fue el objetivo de la mayoría (61,6%) de los ataques DDoS de capa de aplicación en 2021.

Los ataques a sitios web minoristas desde el cuarto trimestre de 2020 hasta la primera mitad de 2021 fueron notablemente más altos que en todas las demás industrias. Los sitios minoristas experimentaron volúmenes ligeramente más altos de ataques de filtración de datos (31,3%) en 2021 en comparación con todas las industrias (26,9%), siendo objetivos principales porque alojan la información de pago de los compradores.