Según el informe sobre economía de seguridad de TI de Kaspersky Lab, más de 77% de las empresas ha sufrido algún tipo de ataque durante los últimos 12 meses. Un aumento en ataques donde los sistemas DDoS y PDVs fueron los vectores principales está empeorando la situación, especialmente durante la temporada de ventas navideñas, cuando hay más compradores en las tiendas de lo habitual, y el aumento en ventas hace que los ingresos de los negocios minoristas sean un objetivo atractivo para los ciberdelincuentes.
La investigación muestra que durante el año pasado hubo un aumento (de hasta 16%) en ataques de denegación de servicio (DDoS, por sus siglas en inglés), así como en ataques en los que se aprovecharon vulnerabilidades en los terminales de punto de venta (PDVs). Estas cifras indican que, independientemente de los robos que los ciberdelincuentes estén planificando esta temporada, es probable que comiencen, o incluyan, ataques DDoS o la explotación de vulnerabilidades en los sistemas PDV de minoristas.
En particular, 2017 ha presentado una serie de violaciones de ciberseguridad reportadas en sistemas de pago de marcas conocidas: desde Chipotle hasta los Hoteles Hyatt y, recientemente, Forever 21. Kaspersky Lab también registró un aumento y expansión geográfica en ataques DDoS de botnets en el tercer trimestre de 2017, con objetivos en 98 países (en comparación con 82 en el segundo trimestre), según el Informe de inteligencia de DDoS más reciente.
Esta situación será relevante para empresas minoristas y de comercio electrónico durante el período de ventas navideñas. Cuando los clientes buscan aprovechar las ofertas, las tiendas anticipan registrar mayores ingresos. Esto, a su vez, convierte a los minoristas en un objetivo lucrativo cuando los ciberdelincuentes logran orquestar ataques DDoS exitosos contra ellos para cobrar un rescate o realizar prácticas de competencia desleal, o bien, usar los sistemas PDV como punto de entrada para ataques dirigidos o robar credenciales y dinero del cliente.
“Recomendamos a las empresas, en particular a los minoristas, mantenerse alertas durante la temporada navideña, cuando aumenta el riesgo en la explotación de los sistemas de pago, o con ataques que usan DDoS. Estos pueden involucrar a ciberdelincuentes que exigen un rescate, o que impiden a una organización funcionar”, comentó Alessio Aceti, director comercial para empresas en Kaspersky Lab, quien agregó que además de los riesgos, también es una buena oportunidad para que las empresas piensen en su protección en general, desarrollen su cultura de seguridad cibernética e inviertan en tecnologías.
Asimismo, el fabricante instó a los minoristas y empresas de comercio electrónico a protegerse con una gama de soluciones dedicadas a satisfacer sus necesidades específicas, y a quienes recomendó:
–Mantener las plataformas de comercio electrónico actualizadas porque cada actualización puede contener parches críticos para que el sistema sea menos vulnerable a los ciberdelincuentes
–Si es posible, asegurarse de que las terminales PDV en uso ejecuten la versión más reciente del software y cambien las contraseñas predeterminadas
–Utilizar una solución de seguridad a la medida, como Embedded Systems Security, para proteger las terminales de punto de venta contra ataques de malware
–Prepararse para ataques DDoS seleccionando un proveedor de servicios confiable que sea experto en ciberseguridad y pueda proteger contra los ataques más poderosos y avanzados
–Educar a los clientes sobre las posibles amenazas cibernéticas que pueden encontrar al hacer compras en línea y fuera de línea, así como los pasos a seguir para minimizar los riesgos
