Imperva anuncia el nuevo Informe “State of Security in eCommerce”, un análisis acerca de las amenazas a la ciberseguridad dirigidas a sitios web y aplicaciones de comercio electrónico. El 63% de los ataques dirigidos a minoristas online mexicanos están asociados a ataques de lógica empresarial, un porcentaje muy superior a la media mundial (37%). Además, es preocupante que los sitios de eCommerce mexicanos recibieron un aumento de casi 3 veces de ataques de denegación de servicio distribuidos (DDoS) en los últimos 12 meses con el objetivo de interrumpir o desconectar las aplicaciones.
Los ataques automatizados realizados por bots maliciosos también están incrementando. Los bots maliciosos representan más del 20,5% del tráfico automatizado en el retail online mexicano.
Los minoristas en línea, que dependen cada vez más de APIs y conexiones con sitios de terceros, son más vulnerables a las brechas de seguridad y los abusos. Por otro lado, el sector del comercio electrónico sigue siendo un objetivo lucrativo para los ciberdelincuentes. Éstos están motivados para comprometer las cuentas de los usuarios y así obtener datos personales e información de pago. Un incidente de seguridad exitoso puede conducir a elevados costos de infraestructura y soporte, servicios en línea que dejan de funcionar y, en última instancia, supone la pérdida de clientes. Aunque estos riesgos persisten durante todo el año natural, los ataques suelen alcanzar su punto álgido durante la temporada de compras navideñas.
“Los riesgos de seguridad a los que se enfrenta el sector minorista son más sofisticados, automatizados y difíciles de detectar”, afirma Ricardo Cázares, Vicepresidente de Imperva en Latinoamérica y el Caribe. “El aumento significativo de la sofisticación de los bots en el último año debería ser motivo de preocupación para este sector. Esta clase de automatización es más difícil de detener y es capaz de abusar de la lógica empresarial, atacar las APIs y hacerse con el control de las cuentas de usuario. Sin duda, estos ataques tienen el potencial de impactar en las ventas de fin de año.”
Los ataques a la lógica empresarial se multiplican
El ataque más común contra sitios mexicanos de eCommerce está relacionado con la lógica empresarial, es decir, el aprovechamiento de la funcionalidad y los procesos de una aplicación o API, en lugar de sus vulnerabilidades técnicas. Los cibercriminales intentan explotar la lógica empresarial para manipular los precios o acceder a productos para después revenderlos..
Los ataques a la lógica empresarial representan el 63% del total de ataques a sitios de venta de los minoristas, frente al 12% durante el mismo periodo del año pasado. Este aumento está relacionado con el creciente volumen de tráfico a los sitios que proviene de las API.
Conclusiones clave del informe: Los sofisticados ataques automatizados causan estragos
Este acuerdo permite una escala rápida al tiempo que reduce el consumo de energía y…
Las líneas de diálogo entre gobierno, industria y academia se centraron en Inversión Tecnológica en…
Por Rafael Hirata, Jefe de Innovación y Desarrollo de Negocios Digitales, responsable de Servicios de…
Según Everest Group: “Appian tiene como objetivo ofrecer automatización y orquestación integral de procesos a…
Por Uriel Fraire, Regional Sales Manager Mexico de Universal Robots.
Por: Ivan Sánchez, VP Sales LATAM, Infoblox.