Ciberataques amenazan las compras navideñas en sitios de eCommerce, imperva, líder en protección de aplicaciones críticas, APIs y datos, ha presentado el nuevo informe global «State of Security in eCommerce», destacando las crecientes amenazas cibernéticas dirigidas a sitios web y aplicaciones de comercio electrónico, especialmente durante la temporada de compras navideñas.
Las empresas de eCommerce, cada vez más dependientes de APIs y conexiones con sitios de terceros, se enfrentan a una mayor vulnerabilidad ante brechas de seguridad y abusos. Los ataques automatizados, ejecutados por bots maliciosos sofisticados, representan la principal amenaza para el retail online.
Vea: Amazon revoluciona la atención médica con nuevo servicio de consultas virtuales
Según el informe, los bots sofisticados, responsables de más del 50% del tráfico en sitios de eCommerce a nivel global, son capaces de evadir defensas básicas y llevar a cabo ataques peligrosos. Estos bots, conocidos como «Grinch», interrumpen eventos de ventas navideñas, consultan inventarios en línea y adquieren artículos populares para revender con un marcado margen de beneficio.
Los ataques de apropiación de cuentas (ATO) han experimentado un aumento del 66% en 2022 a nivel mundial. Durante la temporada navideña, el 15% de las solicitudes de inicio de sesión en sitios web globales están vinculadas a intentos de ATO, subrayando la persistente amenaza para el comercio electrónico.
El informe también destaca la amenaza del «Digital Skimming», una técnica silenciosa pero perjudicial que involucra ataques como Magecart y formjacking. Estos ataques, que consisten en inyectar JavaScript malicioso en sitios web legítimos, pueden resultar en violaciones de datos a largo plazo al robar cookies, controlar movimientos del mouse y pulsaciones de teclas, y suplantar identidades de usuarios.
Los ataques de denegación de servicio distribuido (DDoS) contra el retail online han aumentado un 417% a nivel global. En 2023, los atacantes se centran especialmente en los ataques DDoS a la capa de aplicación (capa 7) para interrumpir o desconectar aplicaciones, provenientes de grandes redes de bots automatizados o dispositivos comprometidos conocidos como botnets.
Ante este panorama, las empresas de eCommerce deben estar alerta y fortalecer sus medidas de seguridad para garantizar unas compras navideñas seguras y sin contratiempos. La sofisticación creciente de los ataques destaca la importancia de una ciberseguridad robusta en el sector del comercio electrónico. Según publica El Pulzo
