Según el Informe de , más de 77% de las empresas ha sufrido algún tipo de ataque durante los últimos 12 meses. Un aumento en ataques donde los sistemas DDoS y PDVs fueron los vectores principales está empeorando la situación, especialmente durante la temporada de ventas navideñas, cuando hay más compradores en las tiendas de lo habitual, y el aumento en ventas hace que los ingresos de los negocios minoristas sean un objetivo atractivo para los ciberdelincuentes.

La investigación muestra que durante el año pasado hubo un aumento (de hasta 16%) en ataques de denegación de servicio (DDoS, por sus siglas en inglés), así como en ataques en los que se aprovecharon vulnerabilidades en los terminales de punto de venta (PDVs). Estas cifras indican que, independientemente de los robos que los ciberdelincuentes estén planificando esta temporada, es probable que comiencen, o incluyan, ataques DDoS o la explotación de vulnerabilidades en los sistemas PDV de minoristas.

Esta situación será extremadamente relevante para empresas minoristas y de comercio electrónico durante el intenso período de ventas navideñas. Cuando los clientes buscan aprovechar las ofertas, las tiendas anticipan registrar mayores ingresos. Esto, a su vez, convierte a los minoristas en un objetivo lucrativo cuando los ciberdelincuentes logran orquestar ataques DDoS exitosos contra ellos para cobrar un rescate o realizar prácticas de competencia desleal, o bien, usar los sistemas PDV como punto de entrada para ataques dirigidos o robar credenciales y dinero del cliente.

“Dado el aparente aumento en este año de este tipo de ataques, recomendamos a las empresas, en particular a los minoristas, mantenerse alertas durante la temporada navideña, cuando aumenta el riesgo de que los ciberdelincuentes se beneficien mediante la explotación de los sistemas de pago, o con ataques que usan DDoS. Estos pueden involucrar a ciberdelincuentes que exigen un rescate, o simplemente impiden que una organización funcione, lo que da como resultado que pierdan ingresos y clientes. Pero además de los riesgos obvios, esta es también una buena oportunidad para que las empresas piensen en su protección en general, desarrollen su cultura de seguridad cibernética e inviertan en las tecnologías correctas”, dijo Alessio Aceti, director comercial para empresas en Kaspersky Lab.

Para evitar que sus ingresos se vean arruinados en esta temporada de grandes ventas, los minoristas y empresas de comercio electrónico pueden protegerse con una gama de soluciones dedicadas a satisfacer sus necesidades específicas. Kaspersky Lab recomienda enfáticamente a los minoristas:

Mantener las plataformas de comercio electrónico actualizadas porque cada actualización puede contener parches críticos para que el sistema sea menos vulnerable a los ciberdelincuentes; Si es posible, asegurarse de que las terminales PDV en uso ejecuten la versión más reciente del software y cambien las contraseñas predeterminadas.

TAGS RELACIONADOS