Akamai revela un aumento de los ataques a sitios de comercio electrónico
Según un informe de Akamai titulado "Entrando por la tienda de regalos: Ataques al comercio", que incluye una evaluación de 15 meses a partir de enero de 2022, los ataques a las plataformas de comercio están aumentando, lo que supone un enorme peligro para el panorama digital.
Akamai afirma que el 34% de los 14.000 millones de brechas se dirigieron a sitios web de comercio electrónico. Las invasiones de bots, los asaltos a API, la ejecución remota de código mediante ataques de inclusión de archivos locales y las vulnerabilidades del lado del servidor son algunas de las tácticas avanzadas utilizadas en estas intrusiones hostiles. El informe achaca el aumento de los ataques a diversas variables, como la migración de la infraestructura a la nube, el desarrollo de dispositivos de Internet de las Cosas (IoT) y la disponibilidad de aplicaciones de la red oscura.
Otro descubrimiento es el aumento exponencial de los ataques de bots dañinos en todas las categorías, que superaron los 5 billones de eventos entre principios de 2022 y marzo de 2023, sin indicios de remitir. Además, el estudio mostró un aumento del 314 % en los ataques de inclusión de archivos locales, cuyo objetivo explícito es eludir los sistemas de seguridad para obtener acceso no autorizado y recopilar datos importantes. La creciente dependencia del ecosistema del comercio electrónico de terceros proveedores de componentes JavaScript agrava el escenario de riesgo, aumentando la superficie de ataque para los hackers.
Según Akamai, el mayor volumen de ataques en todos los sectores corresponde a la alta tecnología (21,66%), seguida de los servicios financieros (15,4%). Los medios de vídeo, la industria manufacturera, la administración pública y los juegos son también objetivos, pero en menor medida que el comercio. Desde el punto de vista geográfico, los datos muestran una inclinación hacia la subvertical minorista en toda Europa, Oriente Medio, Asia y África, que representa el 96,5% de los ataques, frente al 3,3% dirigido a dominios hoteleros y de viajes.
Con el aumento de las vulnerabilidades de los servidores web, la investigación se centra en los ataques de inclusión de archivos locales (LFI), que han superado a los ataques de inyección SQL como técnica más común de penetración. Los ataques LFI aprovechan los fallos de los sistemas de almacenamiento de archivos de los servidores, lo que permite a los hackers insertar secuencias de comandos en las páginas en línea y eludir los límites de acceso. Los intentos de inyección SQL representaron sólo el 12,24% de los ataques registrados, lo que indica un cambio en las estrategias de los atacantes hacia las vulnerabilidades LFI.
Akamai también subraya los riesgos inherentes asociados a los scripts de terceros, ya que el 50% de los scripts utilizados en el sector del comercio proceden de fuentes externas. Aunque no son intrínsecamente maliciosos, estos scripts de terceros introducen posibles fallos de seguridad que amenazan los mecanismos de defensa de las organizaciones.
Las fuentes de este artículo incluyen un artículo en TechRepublic.