Desde la apropiación de cuentas, el fraude con tarjetas de crédito, el web scraping, los abusos de API, los bots Grinch o los ataques de denegación de servicio distribuido (DDoS), fueron un desafío persistente para la industria del comercio electrónico. Y todas ellas son amenazas automatizadas.
Para Lynn Marks, Senior Product Manager de Imperva, el retail se enfrenta a una serie de riesgos de seguridad, la mayoría de las cuales están automatizas, lo que lleva a asegura que “los minoristas necesitan un enfoque unificado para detener estos ataques persistentes, uno que se centre en la protección de los datos y esté equipado para mitigar los ataques rápidamente sin interrumpir a los compradores”.
Según un estudio de Imperva, casi el 40% del tráfico de los sitios web de los minoristas no provino de un ser humano, sino de un bot. Los bots son aplicaciones de software controladas por operadores que ejecutan tareas automatizadas, a menudo con intenciones maliciosas. En la industria minorista, el bot Grinch es conocido por el acaparamiento de inventario durante la temporada de compras navideñas, recogiendo artículos de alta demanda y dificultando que los consumidores compren regalos en línea.
Casi una cuarta parte del tráfico en el retail (23,7%) se atribuyo de manera específica a los bots maliciosos, según el estudio de Imperva, que también recoge que la proporción de bots avanzados, scripts que utilizan las últimas técnicas de evasión para imitar el comportamiento humano y evitar la detección, en el retail ha crecido del 23,4% al 31,1%. En opinión de los expertos de Imperva, “los bots avanzados son un desafío considerable para que las organizaciones se detengan sin las defensas adecuadas”.
Que los ataques relacionados con bots en el retail creciera del 10% en octubre al 34% en octubre sugiere que los operadores de bots aumentan sus esfuerzos de cara a las compras navideñas.
En cuanto al Account Takeover (ATO), o apropiación de cuentas, dice el informe que en 2021 el 64% de los ataques ATO se realizaron a través de un Bot malicioso. De todos los intentos de inicio de sesión en sitios web minoristas, el 22,6% fueron maliciosos, casi el doble del volumen registrado en sitios de otras industrias.
