Estudo da Akamai mostra o comércio como principal foco de ataques

A Akamai Technologies, empresa de Nuvem e segurança na Internet, divulgou nesta terça-feira (13/6) o relatório State of the Internet – Entering through the Gift Shop: Attacks on Commerce, que destaca o crescente número e variedade de ataques no setor de comércio. O estudo constata que o comércio continua sendo o vertical de ataque na Web mais direcionado, respondendo por mais de 14 bilhões (34%) das incursões observadas.

Como as organizações de comércio dependem cada vez mais de aplicativos da Web para impulsionar a experiência do cliente e as conversões online, os adversários visam vulnerabilidades, falhas de design ou falhas de segurança para abusar de servidores e aplicativos voltados para a Web. O varejo continua sendo a subvertical mais visada no comércio, respondendo por 62% dos ataques ao setor. Isso afeta tanto as organizações quanto os consumidores.

A nova pesquisa da Akamai também descobriu que os ataques de inclusão de arquivo local (LFI) – que envolvem invasores que exploram vulnerabilidades em como um servidor da Web armazena ou controla o acesso a seus arquivos – aumentaram mais de 300% entre o terceiro trimestre de 2021 e o terceiro trimestre de 2022 e agora são os mais vetor de ataque comum usado contra o setor de comércio. Apenas alguns anos atrás, a injeção de SQL (SQLi) era a incursão mais comum. Isso indica uma tendência de ataque para execução remota de código e hackers aproveitando as vulnerabilidades LFI para obter uma posição para exfiltração de dados.

Outras descobertas importantes de Entrando pela loja de presentes: ataques ao comércio incluem:

–  Server-Side Request Forgery (SSRF), Server-Side Template Injection (SSTI) e Server-Side Code Injection (SSCI) emergiram como técnicas de ataque críticas para se defender e representar grandes ameaças para organizações comerciais.

– Metade do JavaScript que o comércio virtual usa vem de fornecedores terceirizados, e isso apresenta uma ameaça crescente de ataques do lado do cliente, como Web Skimming e ataques Magecart. É fundamental implementar mecanismos que detectem esses ataques para permanecer em conformidade com os novos requisitos do PCI DSS 4.0.

– Os invasores também podem abusar das brechas de segurança nos scripts, abrindo caminho para que os criminosos se infiltrem em alvos maiores e lucrativos nas cadeias de suprimentos.

– A Akamai observou solicitações de bots maliciosos ultrapassando 5 trilhões de eventos em 15 meses, com ataques contra clientes comerciais proliferando por meio de ataques de preenchimento de credenciais que podem levar a fraudes.

– Mais de 30% das campanhas de phishing visaram marcas comerciais no primeiro trimestre de 2023.

– Os ataques na Europa, Oriente Médio, Ásia e África (EMEA) são fortemente direcionados ao varejo subvertical, que responde por 96,5% dos ataques contra 3,3% para hotéis e viagens.
O comércio é o segundo vertical de ataque na Web direcionado com mais frequência na Ásia-Pacífico e no Japão (APJ), com mais de 20%.

“O setor de comércio é caracterizado por um ecossistema complexo que utiliza aplicativos da Web e APIs para impulsionar os negócios”, disse Rupesh Chokshi , vice-presidente sênior e gerente-geral de Segurança de Aplicativos da Akamai. “O estudo Entering through the Gift Shop: Attacks on Commerce examina vários tipos de ataque enfrentados pelas organizações comerciais e seus clientes. Destacamos elementos como aplicativos da web, bots, phishing e o uso de scripts de terceiros para avaliar o que está acontecendo neste setor e para ajudar os líderes e profissionais de segurança cibernética a entender as tendências críticas de ameaças que afetam esse setor”, finalizou.

Serviço
www.akamai.com