Las amenazas automatizadas se convierten en un desafío para el sector minorista

Imperva ha publicado “The State of Security Within eCommerce 2022”, sobre las amenazas de ciberseguridad dirigidas al sector minorista, del que se desprende que las amenazas automatizadas, incluyendo el web scraping, los bots Grinch y los ataques de denegación de servicio distribuidos (DDoS), fueron un desafío persistente para la industria, amenazando las ventas online y la satisfacción de los clientes. El continuo aluvión de ataques a los sitios web, aplicaciones y API de los minoristas a lo largo del año, y durante la temporada alta de compras navideñas, es un riesgo constante para el sector minorista.

"La temporada de compras navideñas es un período crítico para la industria minorista, y las amenazas a la seguridad podrían socavar los resultados de los minoristas en 2022", señala Lynn Marks, director ejecutivo de Productos de Imperva. "Esta industria se enfrenta a una variedad de riesgos de seguridad, la mayoría de los cuales están automatizados y operan las 24 horas del día. Los minoristas necesitan un enfoque unificado para detener estos ataques persistentes, un enfoque que se centre en la protección de los datos y esté equipado para mitigar los ataques rápidamente sin interrumpir a los compradores”.

Un adversario automatizado
En los últimos doce meses, casi el 40% del tráfico en los sitios web de los minoristas no provino de un humano. En su lugar, procedía de bots, aplicaciones de software controladas por operadores que ejecutan tareas automatizadas, a menudo con intenciones maliciosas. En el sector minorista, el bot Grinch es famoso por el acaparamiento de inventarios durante la temporada de compras navideñas, recogiendo artículos de gran demanda y dificultando la compra por parte de los consumidores.

De todo el tráfico en los sitios web de los retailers, el 23,7% se atribuyó específicamente a bots malignos. La proporción de bots avanzados -scripts que utilizan las últimas técnicas de evasión para imitar el comportamiento humano y evitar la detección- en los sitios web de los minoristas creció con respecto al año anterior (del 23,4% al 31,1%).  En 2021, los ataques relacionados con bots en sitios de venta al por menor crecieron un 10% en octubre y otro 34% en noviembre, lo que sugiere que los operadores aumentan sus esfuerzos nefastos en los periodos álgidos de compras navideñas.

La toma de cuentas es otra forma de fraude en la que los ciberdelincuentes intentan comprometer las cuentas online utilizando contraseñas y nombres de usuario robados. En 2021, el 64,1% de estos ataques utilizaron un bot malicioso avanzado. De todos los intentos de inicio de sesión en sitios web de comercio minorista, el 22,6% fueron maliciosos. Los atacantes utilizaron credenciales filtradas el 94,7% de las veces en ataques al completar credenciales dirigidas a minoristas.

Los abusos y ataques a las API se multiplican, creando nuevos desafíos para los minoristas. Las API son el tejido conectivo invisible que permite a las aplicaciones compartir datos e invocar servicios digitales. Un análisis realizado por Imperva Threat Research revela que el tráfico procedente de una API representa el 41,6% de todo el tráfico de los sitios y aplicaciones de los minoristas online. Y lo que es más preocupante, entre el 3 y el 5% del tráfico de APIs se dirige a APIs no documentadas o en la sombra, que los equipos de seguridad no saben que existen o que ya no protegen.

En 2021, los ataques a las API aumentaron un 35% entre septiembre y octubre, y luego se dispararon otro 22% en noviembre, además de los elevados niveles de ataque de los meses anteriores. Este hallazgo sugiere que los malos actores aumentan sus esfuerzos en la temporada de compras navideñas, ya que se intercambian más datos entre las API y las aplicaciones que impulsan los servicios de comercio electrónico.

Por último, los ataques DDoS siguen amenazando a los minoristas. Imperva Threat Research encuentra que los ataques DDoS en 2022 son mayores y más fuertes en todas las industrias. El número de incidentes mayores de 100 Gbps se duplicó, y los ataques mayores de 500 Gbps Tbps aumentaron un 287%. Es más, aquellos que son objeto de un ataque suelen ser atacados de nuevo en 24 horas. De hecho, el 55% de los sitios web afectados por un DDoS de capa de aplicación y el 80% por un DDoS de capa de red fueron atacados varias veces.

El tiempo de inactividad causado por un ataque DDoS puede conducir a la interrupción del sitio, el daño a la reputación y la pérdida de ingresos. Un DDoS es una amenaza crítica para los minoristas en línea que dependen del rendimiento y la disponibilidad de las aplicaciones para habilitar los escaparates digitales.