Los ciberataques a los sitios de eCommerce se multiplicarán durante la temporada de compras

Los ciberataques a los sitios de eCommerce se multiplicarán durante la temporada de compras

Según el nuevo informe “State of Security in eCommerce” de Imperva, los minoristas online  experimentan un mayor número de ataques automatizados.

Los bots maliciosos representan el 50% del tráfico automatizado en el retail online global.

Colombia, noviembre de 2023. Imperva, Inc. (@Imperva), fabricante en ciberseguridad que protege aplicaciones críticas, APIs y datos, en cualquier lugar, anuncia el nuevo Informe global “State of Security in eCommerce”, un análisis acerca de las amenazas a la ciberseguridad dirigidas a sitios web y aplicaciones de comercio electrónico. Los ataques automatizados a la lógica empresarial de las aplicaciones, llevados a cabo por sofisticados bots maliciosos, son la principal amenaza para el retail online. Además, la apropiación de cuentas, la denegación de servicios distribuidos (DDoS), el abuso de API y los ataques del lado del cliente configuran también un panorama de riesgos significativos.

Las empresas de eCommerce, que dependen cada vez más de APIs y conexiones con sitios de terceros, son más vulnerables a las brechas de seguridad y los abusos. Por otro lado, el sector del comercio electrónico sigue siendo un objetivo lucrativo para los ciberdelincuentes. Éstos están motivados para comprometer las cuentas de los usuarios y así obtener datos personales e información de pago. Un incidente de seguridad exitoso puede conducir a elevados costos de infraestructura y soporte, servicios en línea que dejan de funcionar y, en última instancia, supone la pérdida de clientes. Aunque estos riesgos persisten durante todo el año natural, los ataques suelen alcanzar su punto álgido durante la temporada de compras navideñas.

«Los riesgos de seguridad a los que se enfrenta el sector retail son más sofisticados, automatizados y difíciles de detectar», afirma Ricardo Cázares, Vicepresidente de Imperva en Latinoamérica y el Caribe«El aumento significativo de la sofisticación de los bots en el último año debería ser motivo de preocupación para las empresas. Esta clase de automatización es más difícil de detener y es capaz de abusar de la lógica empresarial, atacar las APIs y hacerse con el control de las cuentas de usuario. Sin duda, estos ataques tienen el potencial de impactar en las ventas de fin de año.»

Conclusiones clave del informe: Los sofisticados ataques automatizados causan estragos

  • Los bots sofisticados y peligrosos representan más del 50% del tráfico en los sitios de eCommerce a nivel global . Este tipo de bot puede eludir las defensas básicas y llevar a cabo ataques peligrosos. Los bots “Grinch” interrumpen los eventos de ventas navideñas. Consultan los inventarios en línea y compran los artículos más codiciados de la temporada para revenderlos con un importante margen de beneficio.
  • Los ataques de apropiación de cuentas (ATO) aumentaron un 66% en el 2022 a nivel mundial. ATO es un tipo de ataque en el que los ciberdelincuentes intentan comprometer cuentas en línea utilizando contraseñas y nombres de usuario robados. El riesgo es más elevado durante la temporada navideña. El 15% de las solicitudes de inicio de sesión en todos los sitios web a nivel global se asocian con intentos de ATO, lo que subraya esta amenaza persistente para el comercio electrónico.
  • Digital Skimming, una amenaza silenciosa pero nefasta. Magecart, formjacking y otras técnicas de skimming en línea están asociadas a las amenazas de seguridad del lado del cliente. Estos ataques suelen consistir en inyectar JavaScript malicioso en el código de origen o en el código de servicios de terceros (la cadena de suministro de software) utilizados en sitios web legítimos. Una vez comprometidos, los atacantes pueden utilizar una sofisticada automatización para controlar los movimientos del mouse y las pulsaciones de teclas, robar cookies o suplantar la identidad de los usuarios, lo que puede dar lugar a una violación de datos devastadora y a largo plazo.
  • Los ataques DDoS contra el retail online incrementaron un 417% a nivel global. En 2023, los atacantes se centraron especialmente en los ataques DDoS a la capa de aplicación (capa 7), con el objetivo de interrumpir o desconectar las aplicaciones. Estos ataques suelen provenir de grandes redes de bots automatizados o dispositivos comprometidos, conocidos como botnets.
Anterior Reconozca cuáles son las formas de violencia sexual y sus secuelas psicológicas 
Siguiente AMC presenta “The Reunion”

Autor

Revista MOMENTOS
Revista MOMENTOS 6672 posts

La Revista MOMENTOS, creada en septiembre del 2011, es una bella publicación digital, sobre Estilo y Calidad de Vida. Salud, Belleza, Viajes, Ambientes & Diseño, Tecnología, Cultura, Arte, Moda, Educación, Espectáculos, Entretenimiento, y Personajes de Actualidad, son algunas de las secciones incluidas en esta interesante revista. Si desea recibir las ediciones, escríbanos a inforevistamomentos@gmail.com, y se la enviaremos a su dirección de correo electrónico. Gracias por seguirnos. www.revistamomentos.co www.revistamomentosusa.com

Puede Interesarte

Empresas 0 Comments

EULEN APUESTA POR EL EMPODERAMIENTO DE LA MUJER

  Las mujeres colombianas trabajan en promedio 10.8 horas más que los hombres De acuerdo con informe del Departamento Administrativo Nacional de Estadística Colombiano, DANE; en 2016 las mujeres representaron

Empresas 0 Comments

La experiencia de empleado es deficiente: aquí revelamos cómo mejorarla

Nuevos estudios muestran que empoderar a los empleados para que alcancen un mayor rendimiento mejora el compromiso, la productividad y los resultados de negocios. Bogotá – 10 de febrero de

Tecnología 0 Comments

Sennheiser y su micrófono para videógrafos

Sennheiser presenta su más reciente avance en tecnología, su micrófono AVX La empresa alemana líder en tecnología de audio y sonido, Sennheiser, presentó los más recientes avances tecnológicos con el lanzamiento del sistema

0 Comentario

¡Sin comentarios aún!

Puedes ser el primero ¡Comenta esta publicación!

Deja una respuesta