Desde bots hasta ataques distribuidos de denegación de servicio (DDoS), web scraping, abuso de la interfaz de programación de aplicaciones (API) y apropiación de cuentas hasta fraudes con tarjetas de crédito, una variedad de amenazas cibernéticas cada vez más automatizadas están configuradas para presentar un serio desafío para el e. -sector comercial a medida que se dirige a su época más activa del año.
Aunque tales problemas son una amenaza persistente para los minoristas en línea y los de su clase, estos ataques siempre alcanzan su punto máximo durante la temporada de compras navideñas, y 2022 no será una excepción, según un informe del especialista en protección de datos Imperva, El estado de la seguridad dentro del comercio electrónico 2022.
“La temporada de compras navideñas es un período crítico para la industria minorista, y las amenazas de seguridad podrían socavar los resultados de los minoristas nuevamente en 2022”, dijo Lynn Marks, gerente senior de productos de Imperva.
“Esta industria enfrenta una variedad de riesgos de seguridad, la mayoría de los cuales están automatizados y operan las 24 horas. Los minoristas necesitan un enfoque unificado para detener estos ataques persistentes, uno que se centre en la protección de los datos y esté equipado para mitigar los ataques rápidamente sin interrumpir a los compradores”.
En los últimos 12 meses, Imperva informó que casi el 40 % del tráfico que ingresa al sitio web promedio de comercio electrónico no fue generado por humanos, sino que provino de bots a menudo maliciosos que ejecutan tareas automatizadas. Casi una cuarta parte del tráfico, el 23,7 %, se atribuyó a bots avanzados que utilizan técnicas de evasión de vanguardia para imitar el comportamiento humano y evitar la detección.
El año pasado, los ataques relacionados con bots crecieron un 10 % durante octubre y otro 34 % en noviembre, lo que proporciona una clara evidencia de que los actores detrás de tales redes de bots automatizados son muy conscientes del valor que tiene el período de vacaciones para los minoristas. De hecho, una variedad de bot automatizado se conoce como Grinch Bot: recoge el inventario que tiene una gran demanda y lo acumula, lo que dificulta que los consumidores legítimos compren regalos en línea.
Otros bots maliciosos están involucrados en actividades de adquisición de cuentas (ATO), con más del 64% de los ataques ATO usando algún tipo de bot en 2021. Los atacantes detrás de estos bots generalmente usan detalles de clientes filtrados en ataques de relleno de credenciales y en una indicación de la volumen de su actividad, Imperva descubrió que el 22,6% de todos los intentos de inicio de sesión en sitios web minoristas son maliciosos.
Imperva también vio aumentos en el abuso de la interfaz de programación de aplicaciones (API), con el tráfico de una API que ahora representa el 41,6% de todo el tráfico a sitios de minoristas en línea o aplicaciones móviles. De esto, el 12 % del tráfico se dirige a puntos finales, como bases de datos que contienen datos personales, y hasta el 5 % del tráfico de API se dirige a las denominadas API en la sombra o no documentadas, que los equipos de seguridad ni siquiera saben que existen.
Las API vulnerables o expuestas presentan una amenaza creciente para los minoristas, ya que pueden usarse para filtrar datos de clientes o información de pago, y los ataques que explotan las API también están cada vez más automatizados y son realizados por botnets que inundan la API con tráfico no deseado mientras buscan aplicaciones vulnerables y datos inseguros. .
Nuevamente, Imperva descubrió que tales ataques experimentaron aumentos dramáticos durante el otoño de 2021 a medida que los atacantes intensifican sus esfuerzos para enmascarar sus actividades detrás de picos en el tráfico legítimo entre las API y las aplicaciones minoristas. No hay indicios de que 2022 sea diferente.
Luego, existe la amenaza establecida desde hace mucho tiempo de los ataques DDoS que hacen que los minoristas pierdan horas, o incluso días, de negocios cuando sus sitios web o aplicaciones colapsan bajo el peso del tráfico malicioso. Nuevamente, tales ataques tienden a ejecutarse a través de botnets: redes de dispositivos conectados comprometidos distribuidos globalmente y operados por una sola entidad.
Los ataques DDoS han estado en las noticias en 2022, muchos de ellos han sido realizados por grupos vinculados a Rusia contra países u organizaciones alineadas con Ucrania, con el número de incidentes registrados por encima de 100 GBps duplicándose, y aquellos mayores de 500 GBps aumentando en un 27 %. , dijo Imperva.
El informe también afirmó que los objetivos de los ataques a menudo son atacados nuevamente en poco tiempo: el 55% de los afectados por un DDoS en la capa de aplicación y el 80% de los afectados por un DDoS en la capa de red experimentaron múltiples ataques, a menudo dentro de las 24 horas.
“Un ataque DDoS es una amenaza constante para los minoristas. El tiempo de inactividad causado por un ataque DDoS puede provocar la interrupción del sitio, daños a la reputación y pérdida de ingresos. Un DDoS es una amenaza crítica para los minoristas en línea que dependen del rendimiento y la disponibilidad de las aplicaciones para habilitar los escaparates digitales”, dijo Imperva.