Imperva, Inc. (@Imperva), fabricante líder en ciberseguridad que protege aplicaciones críticas, APIs y datos, en cualquier lugar, anuncia el nuevo Informe global “State of Security in eCommerce”, un análisis acerca de las amenazas a la ciberseguridad dirigidas a sitios web y aplicaciones de comercio electrónico. Los ataques automatizados a la lógica empresarial de las aplicaciones, llevados a cabo por sofisticados bots maliciosos, son la principal amenaza para el retail online. Además, la apropiación de cuentas, la denegación de servicios distribuidos (DDoS), el abuso de API y los ataques del lado del cliente configuran también un panorama de riesgos significativos.
Las empresas de eCommerce, que dependen cada vez más de APIs y conexiones con sitios de terceros, son más vulnerables a las brechas de seguridad y los abusos. Por otro lado, el sector del comercio electrónico sigue siendo un objetivo lucrativo para los ciberdelincuentes. Éstos están motivados para comprometer las cuentas de los usuarios y así obtener datos personales e información de pago. Un incidente de seguridad exitoso puede conducir a elevados costos de infraestructura y soporte, servicios en línea que dejan de funcionar y, en última instancia, supone la pérdida de clientes. Aunque estos riesgos persisten durante todo el año natural, los ataques suelen alcanzar su punto álgido durante la temporada de compras navideñas.
"Los riesgos de seguridad a los que se enfrenta el sector retail son más sofisticados, automatizados y difíciles de detectar",afirma Ricardo Cázares, Vicepresidente de Imperva en Latinoamérica y el Caribe. "El aumento significativo de la sofisticación de los bots en el último año debería ser motivo de preocupación para las empresas. Esta clase de automatización es más difícil de detener y es capaz de abusar de la lógica empresarial, atacar las APIs y hacerse con el control de las cuentas de usuario. Sin duda, estos ataques tienen el potencial de impactar en las ventas de fin de año."
Conclusiones clave del informe: Los sofisticados ataques automatizados causan estragos
Información adicional:.