El número de ataques al comercio minorista se duplicó con creces en 2021

El mercado global de comercio electrónico se está expandiendo, con un crecimiento del 16,3% en 2021 en comparación con 2020. Los crecientes volúmenes de ventas significan que cada vez más clientes confían datos personales y bancarios a las tiendas online, lo que hace que el sector sea cada vez más atractivo para los ciberdelincuentes. Como resultado, el número de ciberataques a minoristas se duplicó con creces entre 2020 y 2021, con un aumento del 117% en comparación con 2019. Según el estudio de Positive Technologies, los ataques al comercio minorista en 2021 representaron el 3% de todos los ciberataques. Los atacantes se dirigieron principalmente a los datos de los clientes (90% de todos los ataques a minoristas en 2020 y 70% en 2021) o buscaron robar dinero (22% en 2020 y 54% en 2021).

Las amenazas más potencialmente dañinas para el comercio minorista son el robo de datos y la interrupción de las ventas. Según la investigación, los atacantes se dirigieron a la información confidencial en el 70% de los ataques al comercio minorista en 2021. La información a la que se dirigió con mayor frecuencia fueron los datos personales (32% de toda la información robada), los datos de las tarjetas bancarias (21%), las bases de datos de clientes (13%) y la propiedad intelectual (13%).

Ekaterina Kilyusheva, directora del Grupo de Investigación de Análisis de Seguridad de la Información de Positive Technologies, asegura que “los atacantes pudieron obtener esta información simplemente pirateando el sitio web de una empresa u obteniendo acceso a su red interna. Los atacantes pueden usar los detalles almacenados de la tarjeta para realizar compras en tiendas online, o pueden usar vulnerabilidades en los sistemas de los ecommerces para adquirir productos sin realizar ningún pago. Los delincuentes también pueden comprar acceso a tiendas online en la Dark Web por precios que oscilan entre 50 y 2.000 dólares".

Además de las brechas de datos que pueden dañar la reputación de la empresa, la interrupción de las ventas causada por los atacantes que deshabilitan la infraestructura de la empresa también se considera una amenaza significativa. Los minoristas pierden ingresos cuando los ataques derriban sus tiendas, los sistemas ERP, los terminales de pago y otra infraestructura involucrada en la realización de ventas. Los atacantes también pueden interrumpir el funcionamiento de los sistemas de almacenamiento y transporte. La interrupción puede ser causada, por ejemplo, por un ataque DDoS, la desfiguración de una tienda online o un ataque de ransomware. El análisis de Positive Technologies encontró que el 79% de los ataques de malware contra minoristas involucraron el uso de ransomware.

La mayoría de las amenazas están relacionadas con una protección insuficiente de los servicios, incluidos los sitios web, por lo que es vital evaluar regularmente su seguridad y utilizar firewalls de aplicaciones web para proteger los recursos web de los atacantes.