Según el Informe sobre economía de seguridad de TI de Kaspersky Lab, más de 77% de las empresas ha sufrido algún tipo de ataque durante los últimos 12 meses.
Según elInforme sobre economía de seguridad de TIde Kaspersky Lab, más de 77% de las empresas ha sufrido algún tipo de ataque durante los últimos 12 meses. Un aumento en ataques donde los sistemas DDoS y PDVs fueron los vectores principales está empeorando la situación, especialmente durante la temporada de ventas navideñas, cuando hay más compradores en las tiendas de lo habitual, y el aumento en ventas hace que los ingresos de los negocios minoristas sean un objetivo atractivo para los ciberdelincuentes.
La investigación muestra que durante el año pasado hubo un aumento (de hasta 16%) en ataques de denegación de servicio (DDoS, por sus siglas en inglés), así como en ataques en los que se aprovecharon vulnerabilidades en los terminales de punto de venta (PDVs). Estas cifras indican que, independientemente de los robos que los ciberdelincuentes estén planificando esta temporada, es probable que comiencen, o incluyan, ataques DDoS o la explotación de vulnerabilidades en los sistemas PDV de minoristas.
En particular, 2017 ha sido testigo de una serie de violaciones importantes de ciberseguridad reportadas en sistemas de pago de marcas conocidas: desde Chipotle hasta los Hoteles Hyatt y, recientemente, Forever 21. Kaspersky Lab también registró un aumento considerable y expansión geográfica en ataques DDoS de botnets en el tercer trimestre de 2017, con objetivos en 98 países (en comparación con 82 en el segundo trimestre), según el Informe de inteligencia de DDoS más reciente.
Esta situación será extremadamente relevante para empresas minoristas y de comercio electrónico durante el intenso período de ventas navideñas. Cuando los clientes buscan aprovechar las ofertas, las tiendas anticipan registrar mayores ingresos. Esto, a su vez, convierte a los minoristas en un objetivo lucrativo cuando los ciberdelincuentes logran orquestar ataques DDoS exitosos contra ellos para cobrar un rescate o realizar prácticas de competencia desleal, o bien, usar los sistemas PDV como punto de entrada para ataques dirigidos o robar credenciales y dinero del cliente.
“Dado el aparente aumento en este año de este tipo de ataques, recomendamos a las empresas, en particular a los minoristas, mantenerse alertas durante la temporada navideña, cuando aumenta el riesgo de que los ciberdelincuentes se beneficien mediante la explotación de los sistemas de pago, o con ataques que usan DDoS. Estos pueden involucrar a ciberdelincuentes que exigen un rescate, o simplemente impiden que una organización funcione, lo que da como resultado que pierdan ingresos y clientes. Pero además de los riesgos obvios, esta es también una buena oportunidad para que las empresas piensen en su protección en general, desarrollen su cultura de seguridad cibernética e inviertan en las tecnologías correctas”, dijo Alessio Aceti, director comercial para empresas en Kaspersky Lab.
Para evitar que sus ingresos se vean arruinados en esta temporada de grandes ventas, los minoristas y empresas de comercio electrónico pueden protegerse con una gama de soluciones dedicadas a satisfacer sus necesidades específicas. Kaspersky Lab recomienda enfáticamente a los minoristas:
- Mantener las plataformas de comercio electrónico actualizadas porque cada actualización puede contener parches críticos para que el sistema sea menos vulnerable a los ciberdelincuentes;
- Si es posible, asegurarse de que las terminales PDV en uso ejecuten la versión más reciente del software y cambien las contraseñas predeterminadas;
- Utilizar una solución de seguridad a la medida, como Kaspersky Embedded Systems Security, para proteger las terminales de punto de venta contra ataques de malware;
- Prepararse para ataques DDoS seleccionando un proveedor de servicios confiable que sea experto en ciberseguridad y pueda proteger contra los ataques más poderosos y avanzados. Esto no siempre es posible utilizando recursos internos o proveedores de Internet. Para obtener más información sobre la oferta especializada de Kaspersky DDoS Protection para PyMEs y empresas, visite nuestro sitio web.
- Educar a los clientes sobre las posibles amenazas cibernéticas que pueden encontrar al hacer compras en línea y fuera de línea, así como los pasos a seguir para minimizar los riesgos.
Para obtener más información sobre cómo Kaspersky Lab puede ayudar a proteger a las tiendas minoristas contra las amenazas cibernéticas, visite nuestro sitio web.