Akamai Technologies, Inc., la empresa de servicios en la nube que potencia y protege la vida online, ha publicado un nuevo informe sobre el estado de Internet que revela el creciente número de ataques al sector del retail, así como su amplia variedad. El informe «Análisis de las tendencias de las amenazas en el sector del ecommerce» revela que el retail sigue siendo el principal sector objetivo de los ataques web, con más de 14.000 millones de incursiones observadas en todo el mundo y 4.600 millones de ataques en EMEA (Europa, Oriente Medio y África).
En EMEA, el retail es, con diferencia, el subsector más atacado del ecommerce, con Alemania a la cabeza de esta tendencia. Hay varios factores clave que probablemente han contribuido a que haya este nivel de tráfico de ataques en Alemania: el apoyo público a Ucrania, el impacto de las campañas negativas en redes sociales y el continuo aumento de los ataques LFI (Local File inclusión) que permiten la ejecución remota de código y el acceso a la red, así como vulneraciones más profundas (como los ataques de ransomware).
Otras conclusiones clave del informe
Otras conclusiones clave del informe «Análisis de las tendencias de las amenazas en el sector del ecommerce son:
- Entre los objetivos de los bots maliciosos también están los consumidores. El informe revela que, entre enero de 2022 y marzo de 2023, el número de bots maliciosos que atacaron el sector del comercio en EMEA rozaba los 835.000 millones.
- El uso de LFI supera en más del doble al siguiente vector de ataque más utilizado en el sector del retail en EMEA (59%).
- Los ataques a aplicaciones web y API en el sector del comercio en EMEA son los más frecuentes, lo que convierte a este sector en el objetivo principal de los ataques web, que representan un 51% del total, mientras que el sector de vídeo y multimedia se encuentra en segundo lugar con tan solo un 13%.
- El 51% de los scripts utilizados por las organizaciones comerciales de EMEA proceden de terceros, una cifra considerablemente superior en comparación con la cantidad de scripts de terceros utilizados en otros sectores (31%).
- En EMEA, el segundo país contra el que se dirigen más ataques web al sector del retail después de Alemania es Reino Unido, con 397 millones de ataques.
«Por su naturaleza, el Ecommerce es la gallina de los huevos de oro de los ciberdelincuentes. Ofrece una mina de datos confidenciales de los clientes que se pueden poner en peligro fácilmente, ya que este sector está menos regulado que otros, aunque requiera el mismo nivel de madurez en materia de seguridad. La situación que se observa en el sector del Ecommerce en Alemania podría considerarse un indicio de lo que está por venir: en cualquier país podría darse la combinación de factores perfecta que desencadenara estos picos de ataques», afirma Richard Meeus, director de Estrategia y Tecnología de Seguridad de Akamai en EMEA. «Las empresas deben mantenerse alerta y proteger su escaparate digital para que los consumidores puedan disfrutar de una experiencia de compra segura y sin bots. De la misma forma, los consumidores deben adoptar mejores prácticas en materia de ciberhigiene (utilizar contraseñas seguras y actualizar el software periódicamente) para mantener a raya los ataques».