Ataque al sector Retail, riesgo infravalorado en ‘Estado de Internet’

Se trata de un nuevo informe del Estado de Internet  de Akamai en materia de seguridad y los Tres riesgos de seguridad más infravalorados:Tráfico de API y ataques al sector retail.

Los tres riesgos de la última edición del informe Estado de Internet en materia de seguridad que muchas organizaciones pueden haber pasado por alto. El nuevo informe Estado de Internet: Tráfico de API y ataques al sector retail con noticias e investigaciones en torno a la seguridad, destaca:

• El gran cambio que se ha producido en los patrones de tráfico de red, que se revela en un estudio que compara el tráfico de API con el de HTML y los riesgos relacionados.
• Riesgos de seguridad como los derivados del cambio en Internet del protocolo IPv4 a IPv6 de los que tal vez no se esté al corriente.
• El bot de ataque All-in-One (AIO) para el abuso de credenciales en el retail y en muchos otros sectores.

 

Aumento del tráfico de API

El estudio de octubre de 2018 sobre el tráfico de API reveló que el 83 % de las visitas que vemos proceden de API. Para los profesionales de la seguridad, el crecimiento del volumen del tráfico de API es importante a la hora de analizar riesgos, ya que algunas herramientas no pueden gestionarlo. Si las herramientas actuales no son capaces de gestionar este tráfico, significa que una organización podría estar ignorando una fuente importante de tráfico malicioso. Con la proliferación de dispositivos del IoT, todas las organizaciones tendrán que enfrentarse al tráfico de API para mantener a sus empresas y clientes protegidos.

 

Herramientas de destrucción masiva del sector retail

 

Hay un mayor detenimiento en la relación de los ataques de abuso de credenciales con el sector retail. Akamai detectó cerca de 28 000 millones de ataques de abuso de credenciales entre mayo y diciembre de 2018, lo que se traduce en más de 115 millones de intentos diarios de piratear las cuentas de usuarios o iniciar sesión en ellas.

 

¿Y cuál fue el sector más afectado? El sector retail ocupa el primer puesto del ranking, con 10 000 millones de ataques de abuso de credenciales dirigidos hacia dicha industria. El sector de ropa observó 3700 millones de intentos, lo que lo convierte en el sector más afectado dentro de la industria de retail durante el mismo periodo de tiempo. Akamai también identificó intentos de abuso de credenciales contra sitios web de comercio directo (1427 millones), grandes almacenes (1426 millones), tiendas de material de oficina (1300 millones) y moda, tales como joyas y relojes (129 725 233)

 

Los agentes maliciosos están utilizando herramientas conocidas como AIO, o bots All-in-One, para acceder a las cuentas y automatizar la compra. Algunos usos de AIO estimulan el mercado de reventa, mientras que otros AIO se utilizan para controlar las cuentas existentes o recopilar información personal y financiera de gran valor.

 

¿Se ha contabilizado correctamente el tráfico IPv6?

Los investigadores también analizaron el tráfico de DNS y observaron un hecho interesante: el tráfico de IPv6 podría no estar contabilizándose de manera adecuada, ya que muchos sistemas con capacidad para IPv6 todavía prefieren utilizar IPv4.

Dado que IPv6 aún se percibe como una solución de tráfico minoritaria, no constituye un punto fuerte de venta para una serie de herramientas de seguridad. Una mirada hacia el futuro

 

La seguridad lo abarca prácticamente todo, y la seguridad ha adquirido un gran protagonismo en relación con la planificación y el crecimiento empresariales. Cada una de las historias de esta edición del informe Estado de Internet en materia de seguridad se centra en aspectos de seguridad que podrían estar pasándose por alto y que, sin embargo, son importantes para las operaciones diarias.

 

Para acceder a una perspectiva más pormenorizada de estos datos, consulte el informe Estado de Internet en materia de seguridad: Tráfico de API y ataques al sector retail completo.