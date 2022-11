Imperva, Inc., (@Imperva) el líder en ciberseguridad cuya misión es ayudar a las organizaciones a proteger sus datos y todas las vías de acceso a los mismos, publica The State of Security Within eCommerce 2022 un análisis de 12 meses realizado por Imperva Threat Research sobre las amenazas de ciberseguridad dirigidas al sector minorista. Una serie de amenazas automatizadas -desde la toma de posesión de cuentas, el fraude con tarjetas de crédito, el web scraping, los abusos de la API, los bots Grinch y los ataques de denegación de servicio distribuidos (DDoS)- fueron un desafío persistente para la industria del comercio electrónico, amenazando las ventas online y la satisfacción de los clientes. El continuo aluvión de ataques a los sitios web, aplicaciones y API de los minoristas a lo largo del año calendario, y durante la temporada alta de compras navideñas, es un riesgo comercial constante para el sector minorista.

"La temporada de compras navideñas es un período crítico para la industria minorista, y las amenazas a la seguridad podrían socavar los resultados de los minoristas nuevamente en 2022", dice Lynn Marks, Gerente Ejecutivo de Productos de Imperva. "Esta industria se enfrenta a una variedad de riesgos de seguridad, la mayoría de los cuales están automatizados y operan las 24 horas del día. Los minoristas necesitan un enfoque unificado para detener estos ataques persistentes, un enfoque que se centre en la protección de los datos y esté equipado para mitigar los ataques rápidamente sin interrumpir a los compradores".

Un adversario automatizado: los bots malignos y el fraude en línea asolan los sitios web de los comercios minoristas

En los últimos 12 meses, casi el 40% del tráfico en los sitios web de los minoristas no provino de un humano. En su lugar, procedía de un bot, aplicaciones de software controladas por operadores que ejecutan tareas automatizadas, a menudo con intenciones maliciosas. En el sector minorista, el infame bot Grinch es famoso por el acaparamiento de inventarios durante la temporada de compras navideñas, recogiendo artículos de gran demanda y dificultando la compra de regalos en línea por parte de los consumidores.

Algunas de las tenencias clave monitoreadas por Imperva incluyen:

-- De todo el tráfico en los sitios web de los minoristas, casi una cuarta parte (23,7%) se atribuyó específicamente a bots malignos, automatización maliciosa que contribuye al fraude en línea. La proporción de bots avanzados -scripts que utilizan las últimas técnicas de evasión para imitar el comportamiento humano y evitar la detección- en los sitios web de los minoristas creció con respecto al año anterior (del 23,4% al 31,1%). Los bots avanzados son un desafío considerable para las organizaciones que no cuentan con las defensas adecuadas.

-- En 2021, los ataques relacionados con bots en sitios de venta al por menor crecieron un 10% en octubre y otro 34% en noviembre, lo que sugiere que los operadores de bots aumentan sus esfuerzos nefastos en los periodos álgidos de compras navideñas.

-- La toma de cuentas (ATO) es otra forma de fraude en línea en la que los ciberdelincuentes intentan comprometer las cuentas en línea utilizando contraseñas y nombres de usuario robados. En 2021, el 64,1% de los ataques ATO utilizaron un bot malicioso avanzado. De todos los intentos de inicio de sesión en sitios web de comercio minorista, el 22,6% fueron maliciosos, casi el doble del volumen que se registró en sitios de otras industrias. Los atacantes utilizaron credenciales filtradas el 94,7% de las veces en ataques al completar credenciales dirigidas a minoristas, en comparación con el 69,6% de las veces en otras industrias.

Los abusos y ataques a las API se multiplican, creando nuevos desafíos para los minoristas

Las API son el tejido conectivo invisible que permite a las aplicaciones compartir datos e invocar servicios digitales. Un análisis realizado por Imperva Threat Research revela que el tráfico procedente de una API representa el 41,6% de todo el tráfico de los sitios y aplicaciones de los minoristas online. De ese porcentaje, el 12% del tráfico se dirige a puntos finales, como una base de datos, donde se almacenan datos personales (por ejemplo, credenciales, números de identificación, etc.). Y lo que es más preocupante, entre el 3 y el 5% del tráfico de APIs se dirige a APIs no documentadas o en la sombra, puntos finales que los equipos de seguridad no saben que existen o que ya no protegen.

Las API expuestas o vulnerables son una amenaza considerable para los minoristas porque los atacantes pueden utilizar la API como una vía para exfiltrar datos de clientes e información de pago. Los abusos de las API suelen llevarse a cabo mediante ataques automatizados en los que una red de bots inunda la API con tráfico no deseado, buscando aplicaciones vulnerables y datos desprotegidos. En 2021, los ataques a las API aumentaron un 35% entre septiembre y octubre, y luego se dispararon otro 22% en noviembre, además de los elevados niveles de ataque de los meses anteriores. Este hallazgo sugiere que los malos actores aumentan sus esfuerzos en la temporada de compras navideñas, ya que se intercambian más datos entre las API y las aplicaciones que impulsan los servicios de comercio electrónico.

Cuidado con el tiempo de inactividad: los ataques DDoS siguen amenazando a los minoristas

Un ataque de denegación de servicio distribuido (DDoS) es una amenaza automatizada que intenta interrumpir las operaciones críticas de las empresas inundando la red o la infraestructura de aplicaciones con tráfico malicioso. Los ataques suelen ser lanzados por una red de bots, un grupo de dispositivos conectados comprometidos que se distribuyen a través de Internet y son operados por una sola parte.

Imperva Threat Research encuentra que los ataques DDoS en 2022 son mayores y más fuertes en todas las industrias. El número de incidentes registrados que fueron mayores de 100 Gbps se duplicó, y los ataques mayores de 500 Gbps/0,5 Tbps aumentaron un 287%. Es más, aquellos que son objeto de un ataque suelen ser atacados de nuevo en 24 horas. De hecho, el 55% de los sitios web afectados por un DDoS de capa de aplicación y el 80% por un DDoS de capa de red fueron atacados varias veces.

Un ataque DDoS es una amenaza constante para los minoristas. El tiempo de inactividad causado por un ataque DDoS puede conducir a la interrupción del sitio, el daño a la reputación y la pérdida de ingresos. Un DDoS es una amenaza crítica para los minoristas en línea que dependen del rendimiento y la disponibilidad de las aplicaciones para habilitar los escaparates digitales.

