Cuatro tipos de ciberataques y cómo prevenirlos

Si 2020 nos enseñó algo, es que el cambio realmente puede ocurrir de la noche a la mañana. A los pocos días de los primeros cierres por coronavirus, los pedidos para quedarse en casa y los negocios físicos que cerraron sus puertas, los estadounidenses se vieron obligados a cambiar la forma en que compraban productos como papel higiénico y comestibles.

Esos nuevos hábitos se quedaron. Según datos de la Oficina del Censo de EE. UU., Las ventas de comercio electrónico en 2020 totalizaron $ 791,7 mil millones, un aumento del 32,4% con respecto a 2019. A medida que las vacunas COVID-19 se implementan en todo el país, muchos siguen dudando en regresar a la pre-pandemia. normal. Se estima que el 40% de los consumidores dicen que planean comprar en la tienda la misma cantidad o menos después de ser vacunados, según un estudio de First Insight.

Con más personas comprando productos en línea, los piratas informáticos se están aprovechando del mar de información personal que se comparte en estas transacciones. Al principio de la pandemia, el FBI informó haber recibido entre 3.000 y 4.000 quejas de ciberseguridad por día, un aumento del 400% con respecto a las cifras prepandémicas. Los 1572 comerciantes de comercio electrónico encuestados por Webscale para nuestro Informe de seguridad de comercio electrónico global de 2021 informaron que las amenazas de ciberseguridad eran su desafío comercial número uno durante los eventos de ventas pico, incluidos los robots defectuosos, las inyecciones de SQL, los ataques de secuencias de comandos entre sitios (XSS), ataques distribuidos de denegación de servicio (DDoS) y ataques Magecart. Para la gran mayoría de las empresas, el impacto financiero de estos incidentes de seguridad es significativo y oscila entre $ 100,000 y $ 250,000 en promedio.

El año pasado nos enseñó que la ciberseguridad debe ser una prioridad para todas las empresas de comercio electrónico. Se comprometen a aumentar entre un 15% y un 20% el gasto en seguridad durante los próximos tres años. Para estar preparado para el camino que tenemos por delante, es importante comprender las tendencias que surgieron en este año decisivo del comercio electrónico y qué tecnologías pueden ayudar a las empresas a abordar estas amenazas ahora y en los años venideros.

El año pasado se destacaron cuatro tipos de ciberataques debido a su frecuencia e impacto económico dramático:ataques Magecart, ataques con tarjetas, fraude con tarjetas de crédito y ransomware.

Ataques de Magecart

Los ataques de tipo Magecart fueron la mayor amenaza para el comercio electrónico en 2020 y más allá. Es el término genérico para 13 grupos diferentes de ciberdelincuentes que practican el skimming digital o el secuestro de formularios para acceder a la información de identificación personal de los clientes, especialmente los detalles de las tarjetas de crédito, y venderlos en la web oscura. Uno de los mayores ataques tipo Magecart fue contra British Airways en septiembre de 2018, que afectó a 380.000 clientes y le costó a la aerolínea 230 millones de dólares en multas. Los sitios web minoristas utilizan proveedores de terceros y bibliotecas de código de código abierto para brindar una rica experiencia al cliente. Desafortunadamente, estos scripts presentan riesgos para la marca y el negocio.

Hay varias formas en que las empresas pueden detectar o prevenir este tipo de ataques. La protección de las políticas de seguridad de contenido (CSP) en tiempo real mejora la confianza entre el navegador y el servidor de aplicaciones, valida los dominios confiables y evita que los dominios bloqueados ejecuten scripts. La autenticación multifactor (MFA) también es útil al bloquear el administrador solo para usuarios autorizados. Este es un primer paso fundamental en seguridad. y evita que los malos actores accedan al back-end.

Ataques de cartas

Estos son el asesino silencioso. Una vez que se roba la información de la tarjeta de crédito, los ciberdelincuentes deben validar las tarjetas para venderlas en la web oscura o usarlas para cometer fraude con tarjetas de crédito. Los sitios web de comercio electrónico se utilizan para validar tarjetas al intentar transacciones de bajo valor. En el proceso, se realizan numerosas llamadas a la interfaz de programación de aplicaciones (API). Si el sitio web tiene una seguridad estricta, este tipo de tráfico nefasto se puede identificar rápidamente y se puede activar la limitación de velocidad en el proceso de pago para defenderse del ataque.

Fraude con tarjetas de crédito

Muchos comerciantes de comercio electrónico no se han suscrito a un sistema de detección de fraudes con tarjetas de crédito. Sin él, un sitio web de comercio electrónico se convierte en un objetivo principal. Una solución inteligente de detección y mitigación de fraudes puede detectar anomalías en las direcciones de contacto y envío, el país de origen y la IP, para señalar transacciones sospechosas.

Ransomware

En 2020, el ransomware se convirtió en uno de los ciberataques más comunes entre las organizaciones. El ransomware es un tipo de software malicioso que infecta un sistema informático y exige el pago de una suma de dinero para mitigar el problema. El ataque de alto perfil más reciente contra el fabricante de PC Acer en marzo de 2021 es la demanda de rescate más alta de la historia:$ 50 millones pagados en la criptomoneda Monero. A pesar del alto riesgo, existen acciones que las empresas pueden tomar para minimizar el daño de los ataques de ransomware, que incluyen:

• Mantenga copias de seguridad sin conexión. La disponibilidad de archivos de respaldo puede ayudar a una empresa a recuperarse rápidamente de un ataque de ransomware.
• Implementar una estrategia de prevención del robo de datos . Esto es fundamental, ya que hoy en día las empresas cargan grandes cantidades de datos en plataformas de almacenamiento en la nube que los malvados pueden hacer un mal uso.
• Supervise el comportamiento de la cuenta de usuario. Supervise y analice el comportamiento de los usuarios para identificar posibles riesgos de seguridad. Si sospecha de abuso, actúe rápidamente.
• Implementar la autenticación multifactor en todos los puntos de acceso remoto a una red empresarial. Concéntrese en proteger o deshabilitar el acceso al protocolo de escritorio remoto (RDP), un punto de entrada vulnerable a una red para los atacantes.
• Realizar pruebas de penetración para identificar puntos débiles en las redes empresariales y vulnerabilidades como CVE-2019-19781 que deben priorizarse para la aplicación de parches.

El año 2020 fue un año desafiante para el mundo. También fue un año de tremendo crecimiento y oportunidades para el segmento de comercio electrónico y, lamentablemente, uno de los mejores para el ciberdelito. Las redes de ciberdelincuentes actuales están bien financiadas, organizadas y tienen una gran capacidad. Mientras estos grupos escalan sus operaciones, la industria de la ciberseguridad ha mejorado en la predicción de ataques y el desarrollo de soluciones que pueden monitorear, identificar y defenderse contra una gran cantidad de amenazas cibernéticas. Las empresas de comercio electrónico de todos los tamaños deben seguir este plan de cuatro pasos para adelantarse a las amenazas del ciberdelito que surgieron en 2020 y continuarán en 2021 y más allá:

• Evalúe las vulnerabilidades de seguridad de su empresa y el posible impacto económico de una violación de datos, como multas de cumplimiento o litigios costosos con los clientes.
• Cree una estrategia de amenazas cibernéticas que cubra todo su ecosistema, incluidos clientes, socios, proveedores y empleados.
• Invierta en servicios de ciberseguridad completos y automatizados que ofrezcan visibilidad completa de la infraestructura, el tráfico y los activos, junto con un equipo de expertos (internos o externos) que comprendan la nube y el comercio electrónico.
• Aplicar una estrategia de confianza cero. Eduque a los empleados sobre las mejores prácticas de ciberseguridad, la política de datos de la empresa y el costo del incumplimiento.

Con un plan claro en marcha y las lecciones del año pasado en mente, las empresas de comercio electrónico estarán preparadas para otro año exitoso en 2021.

Sonal Puri es directora ejecutiva de Escala web .