- Investigadores de Akamai han detectado14.000 millones de ataques a aplicaciones web y API del sector comercio.
- El 62% de los ataques comerciales están dirigidos a los minoristas, lo que afecta tanto a las organizaciones como a los consumidores.
- Las solicitudes de bots maliciosos han superado los 5 billones de eventos en 15 meses y han proliferado los ataques contra los clientes.
El comercio siempre ha sido el blanco perfecto para la ciberdelincuencia, y a medida que aumenta la actividad empresarial en línea, incrementan los ataques. Debido a la naturaleza y a la gran cantidad de datos confidenciales que poseen estas organizaciones, como información de identificación personal y detalles de cuentas de pago, el sector del comercio sigue siendo uno de los más atacados y un objetivo lucrativo para el cibercrimen.
El mercado latinoamericano y caribeño del comercio electrónico alcanzó un valor de ventas minoristas de 125.000 millones de dólares en 2022. Para 2027, se prevé que esta cifra casi se duplique y supere los 243.000 millones de dólares. Ambas estimaciones serían las más altas registradas para este sector, que continúa creciendo año a año e incrementando su participación en las economías nacionales, según las últimas estimaciones de Statista Digital Market Insights.
Helder Ferrão, director de Estrategia de Industria para Latinoamérica, destacó que el sector del comercio se enfrenta a un conjunto de desafíos de seguridad, como las limitaciones presupuestarias de los equipos de seguridad responsables de proteger una infraestructura compleja y valiosos datos confidenciales, además de la creciente superficie de amenazas a raíz de sus rápidas iniciativas digitales.
En ese sentido, el directivo resaltó el Análisis de las tendencias de las amenazas en el sector del comercio realizado por Akamai sobre el estado de Internet que destaca la creciente cantidad y variedad de ataques en el sector comercial. En este estudio se concluyó que el comercio sigue siendo el principal sector vertical para los ataques a aplicaciones web y API, con más de 14.000 millones (34%), en gran parte debido a su continua digitalización y a la selección de vulnerabilidades de aplicaciones web de que disponen los atacantes para penetrar en sus objetivos.
A medida que los comercios dependen cada vez más de las aplicaciones web para impulsar la experiencia del cliente y las conversaciones en línea, los adversarios apuntan a vulnerabilidades, fallas de diseño o brechas de seguridad para afectar servidores y aplicaciones web. De acuerdo con dicho estudio, el comercio minorista sigue siendo la subvertical líder dentro del comercio, representando el 62% de sus ataques. Esto afecta tanto a las organizaciones como a los consumidores.
En dicha investigación de Akamai, también se reveló que los ataques de inclusión de archivos locales (LFI), que es una vulnerabilidad web que permite a un ciberatacante engañar a una aplicación web para que ejecute y/o exponga archivos a través de un servidor web, son el vector de ataque más común utilizado contra el sector comercial. Hace solo algunos años, la inyección SQL (SQLi) era la incursión más común, este es un tipo de vulnerabilidad en la que un atacante usa un trozo de código SQL para manipular una base de datos y acceder a información potencialmente valiosa.
El informe destacó que Akamai ha observado que las solicitudes de bots maliciosos han superado los 5 billones de eventos en 15 meses, y han proliferado los ataques contra los clientes mediante ataques de relleno de credenciales que pueden conducir al fraude. Más del 30% de las campañas de phishing estaban dirigidas a marcas comerciales en el primer trimestre del 2023.
Al respecto, Helder Ferrão opinó que los atacantes van tras los caminos de menor resistencia, y en lugar de dirigirse a las grandes organizaciones, se enfocan en sus clientes con una serie de ataques como la toma de control de cuentas y el relleno de credenciales para obtener su información, o utilizar lo que hay en su cuenta para realizar transacciones fraudulentas. Además, la información personal robada o las cuentas con saldo podrían venderse en la dark web. “Esta situación también tiene un impacto en las organizaciones de comercio; no sólo daña su marca y reputación, sino que supone una carga adicional para sus equipos de seguridad y consume recursos y tiempo para abordar o investigar actividades fraudulentas realizadas sin el conocimiento del consumidor”, expresó el directivo.
El estudio también advirtió que la mitad de JavaScript que utiliza el comercio vertical viene de proveedores externos, lo que supone una mayor amenaza de ataques del lado del cliente, como el fraude web y los ataques Magecart. En ese sentido, el experto de Akamai recomendó implementar mecanismos que detecten dichos ataques para seguir cumpliendo con los nuevos requisitos de PCI DSS 4.0.
Debido a que los países latinoamericanos ostentan algunas de las mejores tasas de crecimiento previstas en el comercio electrónico de todo el mundo, deberán centrarse en el fortalecimiento de sus estrategias de ciberseguridad, señaló Helder Ferrão. De acuerdo con la firma Statista, se prevé que las ventas minoristas online de bienes físicos de la región podrían crecer nada menos que un 84% en los próximos cuatro años.
Por último, el directivo destacó que en la actualidad es de suma relevancia proteger las aplicaciones web y las API ante una amplia variedad de amenazas emergentes y en constante evolución lo cual será fundamental para tener éxito en los negocios. Proteger la estructura tecnológica, la información confidencial de los clientes y, en consecuencia, mantener la buena reputación de la organización es un factor de gran importancia para la tranquilidad y el éxito de la trayectoria empresarial. Sin embargo, con los procesos de migración a la nube, las prácticas modernas de DevOps y las aplicaciones en constante cambio, la protección de los activos digitales presenta nuevas complejidades y desafíos. Por ello, la razón de implementar una solución completa para aplicaciones web y API que refuerce la estrategia de seguridad, con el objetivo de actualizar las protecciones de manera adaptable y ofrecer información sobre las vulnerabilidades objetivo de forma proactiva.