La temporada de compras navideñas representa un momento crítico para los minoristas en línea, que se encuentran a merced de la especialización y sofisticación de los ciberdelincuentes, advirtió Imperva.
La compañía de Thales explicó que el aumento de la actividad no sólo genera importantes ingresos, sino que también atrae a actores maliciosos que atacan a los minoristas en el momento en que menos pueden permitirse un tiempo de inactividad o un incidente de ciberseguridad. A medida que se acerca este período crucial, los minoristas deben prepararse para una serie de amenazas impulsadas por la IA, incluidos los bots, los ataques de denegación de servicio distribuidos (DDoS), las violaciones de API y el abuso de la lógica empresarial.
«Si bien las amenazas de ciberseguridad son una preocupación durante todo el año, se vuelven aún más pronunciadas durante la temporada de compras navideñas, cuando los minoristas a menudo experimentan ventas récord», afirmó Ricardo Cazares, Vicepresidente Regional de América Latina y el Caribe en Imperva, una empresa de Thales.
¿Quieres saber más? ¡Sigue a IDC en Google News!
En un análisis reciente de 6 meses (abril 2024 - septiembre 2024), los datos de Imperva Threat Research revelaron que, en promedio, los sitios web de los minoristas experimentan colectivamente 569,884 ataques impulsados por IA cada día.
Estos ataques se originan en herramientas de IA como ChatGPT, Claude y Gemini, junto con bots especializados que están diseñados para detectar sitios web en busca de datos de entrenamiento Large Language Models (LLM).
Un análisis de estos ataques mostró que los ciberdelincuentes utilizan principalmente las herramientas de IA para llevar a cabo los siguientes tipos ataques:
Abuso de la lógica empresarial: el ataque impulsado por IA más común (30,7%) e implica explotar las funcionalidades legítimas de una aplicación o API para llevar a cabo acciones maliciosas, como manipular precios, eludir la autenticación o abusar de códigos de descuento. La IA permite a los atacantes automatizar estos ataques a gran escala, lo que los hace más difíciles de detectar. Para protegerse, los minoristas deben implementar una validación estricta de todas las entradas de usuario, emplear sistemas de detección de anomalías para identificar actividades inusuales y auditar regularmente sus procesos de negocio para identificar funcionalidades que podrían ser objeto de abuso.
Ataques DDoS: representan el 30,6% de todas las amenazas impulsadas por la IA para los minoristas y tienen como objetivo saturar los recursos de un sitio web, lo que resulta en un tiempo de inactividad que puede conducir a la pérdida de ventas y daños a la reputación, especialmente durante los períodos pico de compras. Los ciberdelincuentes están aprovechando la IA para coordinar grandes redes de bots de forma más eficiente, aumentando la eficacia de estos ataques. Los minoristas deben invertir en una solución de protección DDoS que utilice el aprendizaje automático para identificar y mitigar el tráfico malicioso en tiempo real, garantizando que los clientes legítimos no se vean afectados
Ataques de bots maliciosos: significan el 20,8% de las amenazas basadas en IA dirigidas a los minoristas. Estas amenazas automatizadas se dedican a actividades perturbadoras como la extracción de datos de precios, el robo de credenciales y el acaparamiento de inventario (scalping). Tal es el caso del bot Grinch, en particular, es famoso por su acaparamiento de inventario durante la temporada de compras navideñas, lo que dificulta cada vez más a los consumidores la compra de artículos de gran demanda. Con los avances en IA, los operadores de pueden crear bots que imitan de forma convincente el comportamiento humano, lo que les permite eludir las medidas de seguridad tradicionales. Para combatir esta amenaza, los minoristas deben implantar soluciones de gestión de bots que utilicen análisis de comportamiento para diferenciar entre usuarios auténticos y bots sofisticados
Violaciones de API: A medida que las plataformas de comercio electrónico exponen cada vez más API para aplicaciones móviles e integraciones de terceros, las violaciones de API están en aumento, lo que representa el 16,1% de los ataques impulsados por IA contra los minoristas. Los ciberdelincuentes aprovechan las vulnerabilidades para obtener acceso no autorizado a datos o funcionalidades confidenciales. Con la ayuda de la IA, los atacantes pueden identificar rápidamente los puntos débiles en las implementaciones de API, lo que hace que estas amenazas sean particularmente difíciles de mitigar. Para salvaguardar sus API, los minoristas deben aplicar protocolos estrictos de autenticación y autorización, implementar la limitación de velocidad para evitar el abuso, y llevar a cabo regularmente evaluaciones de seguridad integrales y pruebas de penetración.
Estos ataques impulsados por IA plantean riesgos significativos no solo para los minoristas, sino también para los consumidores. Los ciberdelincuentes están aprovechando la IA para llevar a cabo ataques de bots, abusar de la lógica empresarial e interrumpir los sistemas, poniendo en mayor riesgo la información personal confidencial, incluidos los, datos de tarjetas de crédito, direcciones e información de cuentas. Los ataques exitosos pueden conducir al robo de identidad, pérdidas financieras y una pérdida de confianza en las plataformas de comercio electrónico, con cargos fraudulentos y acceso no autorizado a cuentas que afectan negativamente las experiencias de compra de los consumidores.