Los ciberataques a los sitios de eCommerce se multiplicarán durante la temporada de compras

Según el nuevo informe “State of Security in eCommerce” de Imperva, los minoristas online

experimentan un mayor número de ataques automatizados
Los bots maliciosos representan el 50% del tráfico automatizado en el retail online

global

Colombia, noviembre de 2023 – Imperva, Inc. (@Imperva), fabricante líder en
ciberseguridad que protege aplicaciones críticas, APIs y datos, en cualquier lugar,
anuncia el nuevo Informe global “State of Security in eCommerce”, un análisis
acerca de las amenazas a la ciberseguridad dirigidas a sitios web y aplicaciones de
comercio electrónico. Los ataques automatizados a la lógica empresarial de las
aplicaciones, llevados a cabo por sofisticados bots maliciosos, son la principal
amenaza para el retail online. Además, la apropiación de cuentas, la denegación de
servicios distribuidos (DDoS), el abuso de API y los ataques del lado del cliente
configuran también un panorama de riesgos significativos.
Las empresas de eCommerce, que dependen cada vez más de APIs y conexiones
con sitios de terceros, son más vulnerables a las brechas de seguridad y los abusos.
Por otro lado, el sector del comercio electrónico sigue siendo un objetivo lucrativo
para los ciberdelincuentes. Éstos están motivados para comprometer las cuentas de
los usuarios y así obtener datos personales e información de pago. Un incidente de
seguridad exitoso puede conducir a elevados costos de infraestructura y soporte,
servicios en línea que dejan de funcionar y, en última instancia, supone la pérdida
de clientes. Aunque estos riesgos persisten durante todo el año natural, los ataques
suelen alcanzar su punto álgido durante la temporada de compras navideñas.
Los riesgos de seguridad a los que se enfrenta el sector retail son más sofisticados,
automatizados y difíciles de detectar, afirma Ricardo Cázares, Vicepresidente de
Imperva en Latinoamérica y el Caribe. ;El aumento significativo de la sofisticación
de los bots en el último año debería ser motivo de preocupación para las empresas.
Esta clase de automatización es más difícil de detener y es capaz de abusar de la
lógica empresarial, atacar las APIs y hacerse con el control de las cuentas de
usuario. Sin duda, estos ataques tienen el potencial de impactar en las ventas de fin
de año.;
Conclusiones clave del informe: Los sofisticados ataques automatizados
causan estragos
● Los bots sofisticados y peligrosos representan más del 50% del tráfico
en los sitios de eCommerce a nivel global . Este tipo de bot puede eludir
las defensas básicas y llevar a cabo ataques peligrosos. Los bots “Grinch”
interrumpen los eventos de ventas navideñas. Consultan los inventarios en
línea y compran los artículos más codiciados de la temporada para
revenderlos con un importante margen de beneficio.

● Los ataques de apropiación de cuentas (ATO) aumentaron un 66% en el
2022 a nivel mundial. ATO es un tipo de ataque en el que los
ciberdelincuentes intentan comprometer cuentas en línea utilizando
contraseñas y nombres de usuario robados. El riesgo es más elevado
durante la temporada navideña. El 15% de las solicitudes de inicio de sesión
en todos los sitios web a nivel global se asocian con intentos de ATO, lo que
subraya esta amenaza persistente para el comercio electrónico.
● Digital Skimming, una amenaza silenciosa pero nefasta. Magecart,
formjacking y otras técnicas de skimming en línea están asociadas a las
amenazas de seguridad del lado del cliente. Estos ataques suelen consistir
en inyectar JavaScript malicioso en el código de origen o en el código de
servicios de terceros (la cadena de suministro de software) utilizados en sitios
web legítimos. Una vez comprometidos, los atacantes pueden utilizar una
sofisticada automatización para controlar los movimientos del mouse y las
pulsaciones de teclas, robar cookies o suplantar la identidad de los usuarios,
lo que puede dar lugar a una violación de datos devastadora y a largo plazo.
● Los ataques DDoS contra el retail online incrementaron un 417% a nivel
global. En 2023, los atacantes se centraron especialmente en los ataques
DDoS a la capa de aplicación (capa 7), con el objetivo de interrumpir o
desconectar las aplicaciones. Estos ataques suelen provenir de grandes
redes de bots automatizados o dispositivos comprometidos, conocidos como
botnets.
Información adicional:.
● Webinar Proteja ahora sus sitios web y aplicaciones para la época de mayor
actividad del año para obtener información detallada sobre cómo proteger los sitios
web y las aplicaciones de los ciberataques durante las vacaciones.
● Revisa el blog de Imperva para conocer las últimas noticias sobre productos y
soluciones, y la inteligencia sobre amenazas del equipo Imperva Threat Research.

###

Acerca de Imperva
Imperva es el líder en ciberseguridad que ayuda a las organizaciones a proteger
aplicaciones críticas, API y datos, en cualquier lugar, a escala y con el mayor ROI. Con un
enfoque integrado que combina edge, seguridad de aplicaciones y seguridad de datos,
Imperva protege a las empresas en todas las etapas de su viaje digital. Imperva Research
Labs y nuestra comunidad de inteligencia global permiten a Imperva mantenerse a la
vanguardia del panorama de amenazas e integrar a la perfección los últimos conocimientos
sobre seguridad, privacidad y cumplimiento normativo en nuestras soluciones.
2023 Imperva, Inc. Todos los derechos reservados. Imperva es una marca registrada de
Imperva, Inc.