A Akamai Technologies, empresa de Nuvem e segurança na Internet, divulgou nesta terça-feira (13/6) o relatório State of the Internet – Entering through the Gift Shop: Attacks on Commerce, que destaca o crescente número e variedade de ataques no setor de comércio. O estudo constata que o comércio continua sendo o vertical de ataque na Web mais direcionado, respondendo por mais de 14 bilhões (34%) das incursões observadas.
Como as organizações de comércio dependem cada vez mais de aplicativos da Web para impulsionar a experiência do cliente e as conversões online, os adversários visam vulnerabilidades, falhas de design ou falhas de segurança para abusar de servidores e aplicativos voltados para a Web. O varejo continua sendo a subvertical mais visada no comércio, respondendo por 62% dos ataques ao setor. Isso afeta tanto as organizações quanto os consumidores.
A nova pesquisa da Akamai também descobriu que os ataques de inclusão de arquivo local (LFI) – que envolvem invasores que exploram vulnerabilidades em como um servidor da Web armazena ou controla o acesso a seus arquivos – aumentaram mais de 300% entre o terceiro trimestre de 2021 e o terceiro trimestre de 2022 e agora são os mais vetor de ataque comum usado contra o setor de comércio. Apenas alguns anos atrás, a injeção de SQL (SQLi) era a incursão mais comum. Isso indica uma tendência de ataque para execução remota de código e hackers aproveitando as vulnerabilidades LFI para obter uma posição para exfiltração de dados.
Outras descobertas importantes de Entrando pela loja de presentes: ataques ao comércio incluem:
– Server-Side Request Forgery (SSRF), Server-Side Template Injection (SSTI) e Server-Side Code Injection (SSCI) emergiram como técnicas de ataque críticas para se defender e representar grandes ameaças para organizações comerciais.
– Metade do JavaScript que o comércio virtual usa vem de fornecedores terceirizados, e isso apresenta uma ameaça crescente de ataques do lado do cliente, como Web Skimming e ataques Magecart. É fundamental implementar mecanismos que detectem esses ataques para permanecer em conformidade com os novos requisitos do PCI DSS 4.0.
– Os invasores também podem abusar das brechas de segurança nos scripts, abrindo caminho para que os criminosos se infiltrem em alvos maiores e lucrativos nas cadeias de suprimentos.
– A Akamai observou solicitações de bots maliciosos ultrapassando 5 trilhões de eventos em 15 meses, com ataques contra clientes comerciais proliferando por meio de ataques de preenchimento de credenciais que podem levar a fraudes.
– Mais de 30% das campanhas de phishing visaram marcas comerciais no primeiro trimestre de 2023.
– Os ataques na Europa, Oriente Médio, Ásia e África (EMEA) são fortemente direcionados ao varejo subvertical, que responde por 96,5% dos ataques contra 3,3% para hotéis e viagens.
O comércio é o segundo vertical de ataque na Web direcionado com mais frequência na Ásia-Pacífico e no Japão (APJ), com mais de 20%.
“O setor de comércio é caracterizado por um ecossistema complexo que utiliza aplicativos da Web e APIs para impulsionar os negócios”, disse Rupesh Chokshi , vice-presidente sênior e gerente-geral de Segurança de Aplicativos da Akamai. “O estudo Entering through the Gift Shop: Attacks on Commerce examina vários tipos de ataque enfrentados pelas organizações comerciais e seus clientes. Destacamos elementos como aplicativos da web, bots, phishing e o uso de scripts de terceiros para avaliar o que está acontecendo neste setor e para ajudar os líderes e profissionais de segurança cibernética a entender as tendências críticas de ameaças que afetam esse setor”, finalizou.
Serviço
www.akamai.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo