Los ataques al comercio están en auge: estudio de seguridad.

Los ataques al comercio están en aumento, según un nuevo estudio de la empresa de seguridad Akamai. El análisis de 15 meses de duración, que comenzó en enero de 2022, reveló que el comercio era el sector web más objetivo, siendo el comercio minorista el subsector más afectado dentro de este.

Los ataques al comercio están en auge: estudio de seguridad. - Seguridad | Imagen 1 Newsmatic

Índice de Contenido
  1. Bots invaden el sector minorista y desencadenan una inundación de ataques al comercio
  2. Los ataques a los servidores web están en aumento, liderados por los ataques de inclusión de archivos locales
  3. Los scripts de terceros debilitan los perímetros de seguridad
  4. Los ataques de bots y las campañas de phishing están en auge
  5. Lista de verificación para la seguridad de la red: un elemento indispensable para enfrentar las ciberamenazas

Bots invaden el sector minorista y desencadenan una inundación de ataques al comercio

En su nuevo informe titulado "Entering through the Gift Shop: Attacks on Commerce", Akamai determinó que 14 000 millones o el 34% de todas las incursiones se dirigieron a sitios de comercio, impulsados por bots, ataques API, ejecución remota de código a través de ataques de inclusión de archivos locales y explotación de servidores. La migración a la nube, la disponibilidad de aplicaciones en la red oscura y la proliferación de dispositivos IoT también han contribuido a un aumento significativo de los ataques.

El estudio reveló lo siguiente:

  • El número total de ataques maliciosos de bots en todas las categorías superó los 5 billones entre principios de 2022 y marzo de 2023, y continúa aumentando.
  • Los ataques de inclusión de archivos locales para obtener acceso y filtrar datos aumentaron un 314% entre el tercer trimestre de 2021 (periodo de estudio del año anterior) y el mismo trimestre del año pasado.
  • La mitad del código JavaScript utilizado en el comercio proviene de proveedores externos, lo que aumenta la superficie de ataque en el lado del cliente.

Los sectores que le siguen al comercio en cuanto al volumen de ataques son la alta tecnología con un 21,66% de todos los ataques, los servicios financieros con un 15,4%, seguidos de los medios de video, la industria manufacturera, el sector público y los videojuegos (Figura A).

Figura A

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Los ataques al comercio están en auge: estudio de seguridad. - Seguridad | Imagen 2 Newsmatic

Este estudio, basado en petabytes de datos por mes extraídos de la red conectada de Akamai Cloud, que consta de aproximadamente 340 000 servidores en 1300 redes de más de 130 países, reveló que los ataques en Europa, Oriente Medio, Asia y África están fuertemente inclinados hacia el subsector minorista, que representa el 96,5% de los ataques en comparación con el 3,3% del sector hotelero y de viajes, según la empresa.

Los ataques a los servidores web están en aumento, liderados por los ataques de inclusión de archivos locales

El informe se centra en la inclusión de archivos locales (LFI, por sus siglas en inglés), un ataque a los servidores web que explota las vulnerabilidades en cómo un servidor almacena los archivos. El estudio encontró que los ataques de LFI han reemplazado a la inyección SQL como el vector de ataque más común utilizado contra el sector del comercio. Hubo más del doble de ataques de LFI que los siguientes ataques más prevalentes, que son aquellos dirigidos a vulnerabilidades de scripting entre sitios (XSS). Estas debilidades permiten a los atacantes inyectar scripts en páginas web, lo que puede utilizarse para evadir los controles de acceso.

Solo el 12,24% de los ataques rastreados por Akamai involucraban inyecciones SQL, mediante las cuales los atacantes pueden robar acceso a bases de datos (Figura B).

Figura B

Los ataques al comercio están en auge: estudio de seguridad. - Seguridad | Imagen 3 Newsmatic

Cómo proteger tu computadora de los virus: métodos y consejos

Akamai afirmó que el crecimiento de los ataques de LFI muestra que los atacantes prefieren una forma de insurgencia silenciosa destinada a permitir la ejecución remota de código y extraer datos. Hacerlo permite el movimiento lateral dentro de las redes empresariales, un estilo de incursión que, según el informe, podría allanar el camino para que los delincuentes se infiltren en objetivos más grandes y lucrativos en las cadenas de suministro.

Los scripts de terceros debilitan los perímetros de seguridad

Los datos del estudio mostraron que el 50% de los scripts utilizados en el comercio provienen de recursos de terceros, un porcentaje más alto que en otros sectores. El informe señaló que "aunque el uso de scripts de terceros no significa necesariamente que sean menos confiables o maliciosos, pone a las organizaciones en riesgo de fallos de seguridad en estos scripts de terceros".

Los ataques de bots y las campañas de phishing están en auge

Akamai informó que los actores de amenazas están utilizando un número récord de bots para cometer fraudes y otros ataques, señalando que incluso los bots benignos pueden perjudicar la experiencia al congestionar el rendimiento web. El estudio analizó a los revendedores que están comenzando a crear sus propias botnets o comprando bots en el mercado.

El informe revela que los revendedores que buscan productos con descuento utilizan botnets para raspar sitios web en busca de inventario o buenas ofertas. El informe de Akamai señaló que existen varias ofertas de "raspado como servicio" que pueden comprarse y que son capaces de analizar datos y generar una lista de compras que cumpla con ciertos criterios y obtenga un margen de beneficio predefinido.

También ha aumentado el phishing, ya que la firma informó que en el primer trimestre de este año, el 30% de las campañas de phishing se activaron contra clientes del comercio. "Aunque vimos más campañas que víctimas reales, también vale la pena destacar que los atacantes están apuntando a esta industria", afirmó.

En el primer trimestre de este año, Akamai observó que el comercio ocupó el segundo lugar, después de los servicios financieros, en los ataques de phishing (Figura C).

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

Figura C

Los ataques al comercio están en auge: estudio de seguridad. - Seguridad | Imagen 4 Newsmatic

El año pasado, Akamai descubrió una explotación de phishing emblemática de cómo los practicantes de este tipo de ataque de ingeniería social mejoran en subterfugio: un kit de phishing en venta que imita a marcas importantes y que incluye sitios ficticios bien diseñados y una infraestructura sólida utilizando servicios en la nube. Estas tácticas utilizan redireccionamientos que incluyen acortadores de URL para ocultar enlaces maliciosos con una identificación visual. "Nuestro análisis muestra que el 89% de las víctimas afectadas son de Estados Unidos y Canadá, ya que los ciberdelincuentes crearon campañas dirigidas a ubicaciones geográficas específicas", afirmó la empresa.

Steve Winterfeld, director de seguridad de la información de Akamai, afirmó que el desarrollo de software seguro, como enfoque clave para fortalecer las API y otras superficies, es importante para reducir las amenazas. "Si tuviera que invertir, lo primero sería cambiar a la izquierda para detectar errores desde el principio. Las pruebas de penetración son importantes, pero las empresas deben preguntarse si obtienen un mejor retorno de inversión con el desarrollo de software seguro", dijo.

Lista de verificación para la seguridad de la red: un elemento indispensable para enfrentar las ciberamenazas

Cada organización es diferente en cuanto a sus necesidades de seguridad, y las amenazas se vuelven más diversas y provienen de nuevas direcciones. Sin embargo, hay fundamentos de seguridad que deben aplicarse como métodos estándar.

Cuando estos fundamentos se reducen a una lista de verificación, la seguridad se vuelve más fácil de ejecutar y menos estresante de organizar. Esta lista de verificación de seguridad de red y sistemas, que se puede descargar de forma gratuita en Newsmatic Premium, ofrece una buena plantilla para construir una postura sólida de ciberseguridad.

Protege tus contraseñas con PAM: Tu aliado para la seguridad

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Los ataques al comercio están en auge: estudio de seguridad. , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.