A medida que se acerca la temporada navideña, las empresas minoristas se están preparando para el aumento anual del tráfico en línea (y en las tiendas). Lamentablemente, este aumento de la actividad también atrae a los ciberdelincuentes que buscan explotar las vulnerabilidades para obtener beneficios.
Imperva, una empresa de Thales, publicó recientemente su informe anual guía de ciberseguridad para compras navideñas. Los datos del análisis de seis meses del equipo de Imperva Threat Research (abril de 2024 – septiembre de 2024) revelaron que las amenazas impulsadas por la IA deben ser una prioridad para los minoristas este año. A medida que las herramientas de inteligencia artificial generativa y los grandes modelos de lenguaje (LLM) se generalizan y avanzan, los ciberdelincuentes aprovechan cada vez más estas tecnologías para escalar y perfeccionar sus ataques a las plataformas de comercio electrónico.
Imperva Threat Research también encontró que los sitios minoristas experimentan colectivamente un promedio de 569,884 ataques impulsados por IA cada día. Comprender qué tipos de amenazas son responsables de estos ataques y cómo protegerse contra ellos es fundamental para que las empresas minoristas protejan a sus empresas y a sus clientes en esta temporada navideña.
El abuso de la lógica empresarial lidera el camino en las amenazas de IA en el comercio minorista en línea
Se descubrió que el abuso de la lógica empresarial es el ataque impulsado por IA más común en sitios minoristas y representa el 30,7% de todos los ataques. El abuso de la lógica empresarial ocurre cuando los ciberdelincuentes explotan la funcionalidad prevista de una aplicación para lograr resultados no autorizados. Por ejemplo, pueden manipular códigos promocionales o aprovechar las políticas de devolución para obtener bienes o servicios a un precio más bajo. Imperva descubrió que esto indica que casi el 50% de los minoristas han experimentado algún tipo de abuso de la lógica empresarial.
El peligro de esta amenaza se multiplica por la capacidad de la IA para analizar patrones en el comportamiento de los usuarios e identificar posibles lagunas. A medida que los atacantes utilizan la IA para diseñar estrategias de explotación más efectivas, los minoristas deben implementar controles estrictos para monitorear y validar las acciones de los usuarios en sus plataformas. Sin estas medidas de protección, las empresas corren el riesgo de sufrir pérdidas financieras sustanciales y dañar su reputación.
Los ataques DDoS siguen siendo una amenaza persistente
Los ataques de denegación de servicio distribuido (DDoS) son casi tan comunes como el abuso de la lógica empresarial y representan el 30,6 % de las amenazas impulsadas por la IA a los minoristas, y se están volviendo cada vez más prominentes. Según el Informe del panorama de amenazas DDoS de Imperva 2024los ataques DDoS a nivel de aplicación en sitios minoristas aumentaron un 61% desde el año pasado.
Los ataques DDoS a la capa de aplicaciones representan una seria amenaza para los minoristas en línea, especialmente mientras se preparan para un mayor tráfico durante la temporada de compras navideñas. Los ciberdelincuentes pueden aprovechar la IA para orquestar ataques DDoS complejos que abruman los sitios web minoristas y los hacen inoperables.
El impacto financiero de un ataque DDoS exitoso puede ser asombroso, ya que las empresas enfrentan pérdida de ingresos, mayores costos de recuperación y posibles daños a largo plazo a la reputación de su marca. Para combatir esta amenaza, los minoristas deben invertir en soluciones sólidas de mitigación de DDoS que puedan identificar y neutralizar los ataques antes de que interrumpan las operaciones.
Los Grinch Bots continúan causando estragos
Los robots malos se han vuelto cada vez más sofisticados y a menudo emplean algoritmos de inteligencia artificial para imitar el comportamiento humano y eludir las medidas de seguridad. Los ataques de bots malos representaron el 20,8% de todos los ataques impulsados por IA en sitios minoristas. Estas amenazas automatizadas son extremadamente perjudiciales para las funciones comerciales normales, y tienen la capacidad de extraer datos de precios, lanzar ataques de relleno de credenciales y crear cuentas falsas.
Durante las vacaciones, las empresas minoristas deben tener especial cuidado con los robots Grinch: un sofisticado robot de reventa que consulta los inventarios en línea y compra los artículos más buscados de la temporada con el fin de revenderlos con un margen de beneficio significativo. Los robots Grinch interfieren con las ventas navideñas y los lanzamientos de productos, lo que hace que sea más difícil para los consumidores comprar artículos populares y de alta demanda.
La capacidad de la IA para automatizar estos procesos significa que los ataques de bots maliciosos pueden escalar rápidamente, lo que hace que la detección y mitigación sean más desafiantes. Los minoristas deben mejorar sus capacidades de detección de bots para diferenciar entre usuarios genuinos y bots maliciosos. No hacerlo puede provocar pérdida de ventas, problemas de inventario y una disminución de la satisfacción del cliente.
Las violaciones de API surgen como una preocupación creciente
A medida que los minoristas dependen cada vez más de las API para facilitar las transacciones e integrar servicios de terceros, las violaciones de las API se han convertido en una preocupación apremiante: representan el 16,1 % de los ataques impulsados por IA contra los minoristas. Los ciberdelincuentes pueden aprovechar las vulnerabilidades de las API para obtener acceso no autorizado a datos confidenciales, a menudo utilizando IA para descubrir y explotar estas debilidades.
La industria minorista experimenta un promedio de 5570 ataques API diariamente, la mayoría de los cuales son violaciones de API. Las posibles consecuencias de las infracciones de API son graves, ya que pueden provocar filtraciones de datos, fraude financiero y pérdida de confianza del cliente. Los minoristas deben priorizar la seguridad de las API implementando estrictos controles de acceso, realizando auditorías de seguridad periódicas y utilizando soluciones de monitoreo impulsadas por IA para detectar anomalías en el uso de las API.
Consejos de ciberseguridad para mantenerse seguro y protegido en estas fiestas
La temporada navideña presenta una doble oportunidad para las empresas minoristas: una posibilidad de aprovechar al máximo el aumento del gasto de los consumidores y un mayor riesgo de amenazas cibernéticas. Con la proliferación de herramientas de inteligencia artificial, las empresas de comercio electrónico se enfrentarán a amenazas más avanzadas que explotarán vulnerabilidades y cometerán fraudes con mayor precisión.
Las empresas minoristas deben seguir estos consejos para proteger sus sitios web y a sus clientes:
- Prepárese para un mayor tráfico en línea: Los minoristas deberían prepararse para un aumento del tráfico online durante la temporada de compras navideñas. Para prepararse, deben asegurarse de que su infraestructura pueda manejar este aumento de carga sin sacrificar el rendimiento. Esto incluye escalar servidores, utilizar una red de entrega de contenido (CDN) para una distribución eficiente del tráfico e implementar un sistema de colas en la sala de espera para gestionar el flujo de tráfico y mantener una experiencia justa para los usuarios legítimos durante las horas pico.
- Desarrollar una estrategia de gestión de bots: Además de la afluencia de compradores genuinos, los minoristas pueden esperar un aumento en el tráfico de bots maliciosos. Desarrollar una estrategia sólida de gestión de bots es esencial para proteger sus plataformas y garantizar una experiencia de compra fluida para los clientes reales. Los pasos clave incluyen evaluar los riesgos del tráfico, identificar puntos de entrada, bloquear agentes de usuario obsoletos, limitar los servidores proxy, implementar limitaciones de velocidad y monitorear signos de automatización o navegadores sin cabeza.
- Defensa contra el abuso de la lógica empresarial: La IA permite a los atacantes automatizar el abuso de la lógica empresarial a mayor escala, lo que hace que estos ataques sean más difíciles de detectar. Para defenderse contra tales amenazas, los minoristas deben imponer una validación estricta de todas las entradas de los usuarios, utilizar sistemas de detección de anomalías para detectar actividades inusuales y realizar auditorías periódicas de sus procesos comerciales para identificar posibles vulnerabilidades que podrían explotarse.
- Invierta en una solución DDoS: Los ataques DDoS tienen como objetivo saturar los recursos del sitio web, lo que genera tiempos de inactividad que pueden provocar pérdida de ventas y daños a la reputación, especialmente durante las horas pico de compras. Los minoristas deberían invertir en una solución de protección DDoS que emplee aprendizaje automático para identificar y mitigar el tráfico malicioso en tiempo real, garantizando que los clientes legítimos puedan acceder a los servicios sin interrupciones.
- API seguras: Para combatir proactivamente el abuso de API y aplicaciones automatizadas, los minoristas deben establecer una línea de base para el comportamiento esperado de la API, incluidas las tasas de tráfico típicas y las geografías de los usuarios. Esta línea de base ayuda a detectar anomalías, como picos inusuales en API menos utilizadas, que pueden indicar actividad maliciosa. Además, aplicar límites de velocidad por sesión e IP puede frenar el abuso, y mantener un registro de auditoría de la actividad del usuario simplifica el monitoreo y la investigación de amenazas potenciales.
Al comprender la naturaleza de los ataques impulsados por la IA y prepararse para los desafíos planteados, los minoristas pueden proteger mejor sus operaciones y garantizar una experiencia de compra segura para sus clientes. La vigilancia continua y la adopción de tecnologías de seguridad avanzadas son cruciales para seguir el ritmo de la evolución de las tácticas cibercriminales y garantizar una temporada de compras navideñas segura tanto para los minoristas como para los clientes.