205 millones de ciberataques contra sector de retail

205 millones de ciberataques contra sector de retail

julio 27, 2023 Desactivado Por Redacción

Tan sólo en LATAM, los ciberataques contra el sector de retail llegaron a casi 205 millones, incluyendo el fraude a los compradores y afectando datos sensibles.

El sector comercial en México tiene grandes retos en cuanto a amenazas cibernéticas se refiere: tanto del lado del comerciante como del lado del usuario. Las empresas tienen acceso a datos sensibles, como información y datos confidenciales de clientes, de identificación personal, así como detalles de cuentas de pago, por lo que las empresas dedicadas a retail se han convertido en una de las industrias más específicas, lo que resulta lucrativo para los ciberdelincuentes.

Regulaciones

Mientras que industrias como la financiera y la del sector salud se enfrentan a estrictas regulaciones, el área comercial carece de éstas, sin embargo requiere un nivel equivalente de seguridad. Esta industria opera dentro de un complejo ecosistema de infraestructura, que abarca terminales de punto de venta (PoS), dispositivos de Internet de las cosas (IoT), plataformas móviles y una fuerte dependencia de aplicaciones web y API para impulsar el crecimiento empresarial.

Según el más reciente reporte de Akamai sobre el Estado de la Industria (SoTI) el sector comercial sigue siendo la vertical superior para los ataques de aplicaciones web y API, con más 14 mil millones de ataques a nivel mundial, en gran parte debido a la digitalización en curso y las amplias vulnerabilidades de las aplicaciones web.

En perspectiva con nuestro informe de comercio SOTI 2020, Lealtad en Venta: Fraude Minorista y Hotelero, es posible comparar las tendencias de ataque y vulnerabilidades que se presentaban antes de la pandemia junto con las tendencias que se presentan en la actualidad. El comercio sigue siendo el ataque web vertical preferido, y el comercio minorista sigue siendo la principal subvertical dentro de esta industria.

Ataque de bots

Las actividades de bots maliciosos dirigidos hacia la vertical comercial están en aumento, con más de 5 billones de solicitudes observadas en un lapso de 15 meses. El aumento significativo de bots maliciosos (Figura 7) destaca su papel en la facilitación del fraude y otros intentos de ataque malicioso. Incluso los robots benignos pueden dañar la experiencia del cliente al ralentizar el rendimiento del sitio web o participar en tácticas de raspado de precios que explotan el secuestro de audiencia y la redirigen a sitios de la competencia.

Según el informe, las actividades bot tienden a intensificarse durante la última parte del año, coincidiendo con la temporada de compras navideñas (Figura 8).

Los atacantes utilizan bots como atentados de relleno de credenciales a través de la automatización de combinaciones de nombre de usuario y contraseña (robados a través de ataques de phishing, mediante quebrantamientos de datos o comprados en la web oscura), lo que lleva a la toma de cuenta. Debido a que la reutilización de contraseñas es una práctica común, esto inadvertidamente hace que sea más fácil para los atacantes probar estas credenciales robadas en varias cuentas a través de herramientas automatizadas como bots. Una vez que estos intentos de inicio de sesión son exitosos, los atacantes podrían potencialmente drenar lo que hay en la cuenta del usuario y usarlo para sus propios fines.

Consumidores y distribuidores en peligro

Los bots maliciosos se están utilizando ahora como vehículos para actividades fraudulentas. Incluso los robots benignos pueden tener un impacto negativo en la experiencia del cliente al ralentizar el rendimiento del sitio web o redirigir a los clientes a sitios de la competencia a través de tácticas de raspado de precios que explotan el secuestro de audiencia. Entre enero de 2022 y marzo de 2023, el número de ataques en LATAM contra el comercio llegó a casi 205 millones.

El comercio siempre ha sido un objetivo para los delincuentes, ahora más que nunca ya que todo se está mudando al mundo digital. Es importante estar al tanto de las tendencias tecnológicas y saber cómo estar protegidos ante estas.

Más información relevante aquí.

Síguenos en @Tecnoempresa1 y en https://www.facebook.com/tecnoempresa

38