Se dispara el volumen de datos robados a los retailers
Los investigadores de seguridad de IBM informan que, a pesar de la disminución de los ataques registrada el pasado año, los cibercriminales se las arreglaron para robar más de 61 millones de datos de los retailers estadounidenses, lo que demuestra la creciente sofisticación y eficiencia de sus ataques.
- El retailer Staples confirma haber sufrido una brecha de datos
- Trend Micro alerta del aumento de las brechas de datos y del malware RAM scrapers contra el sector retail
- Los retailers sufren el doble de ataques de inyección SQL que otras industrias
- El robo de tarjetas a Home Depot desencadena una oleada de transacciones fraudulentas
- El malware PoS Backoff evoluciona para evadir la detección
IBM Security ha publicado los resultados de un estudio que demuestra que los ciberataques perpetrados contra retailers son cada vez más sofisticados, ya que emplean nuevas técnicas para obtener grandes cantidades de datos confidenciales con mayor eficiencia. Si bien desde 2012 el número de incidentes notificados por los retailers se redujo un 50%, los autores fueron capaces de afectar a un número mucho mayor de víctimas con cada incidente. En total, IBM estima que en 2014 fueron robados 61 millones de datos de los retailers estadounidenses, frente a los 73 millones de datos sustraídos un año antes.
"Las bandas de cibercrimen organizado siguen siendo el mayor reto de seguridad para los retailers", afirma Kris Lovejoy, director general de IBM Security Services. "Es imperativo que los responsables de seguridad y los CISO en particular, empleen su creciente influencia para asegurarse de que disponen del personal, los procesos y la tecnología adecuados para afrontar estas amenazas crecientes”.
Contrariamente a lo que se podía pensar, durante los dos grandes días de compras online del año, el Black Friday y el Cyber Monday, la actividad de los cibercriminales se redujo. En esos días, el número de ciberataques diarios fue de algo más de 3.000, un tercio menos que el año anterior, y el número de brechas de seguridad se redujo en más de un 50%. A pesar de esta ligera disminución, la industria retail emergió como el principal objetivo de los ciberatacantes en 2014, marcado por una oleada de incidentes de alto perfil contra retailers como Target, Home Depot o Staples. En los dos años anteriores, la industria manufacturera ocupaba el primer lugar entre los cinco principales sectores atacados, mientras retail se situaba en el último lugar. El año pasado, el principal modo de ataque empleado fue el acceso no autorizado a través de ataques de fuerza bruta Secure Shell, que superaron al uso de código malicioso.
Si bien ha habido un aumento en el número de ataques de malware punto de venta (POS), en la gran mayoría de los incidentes contra el sector retail se uso la inyección de comandos o la inyección SQL. A lo largo de 2014, se utilizó este método de inyección de comandos en cerca de 6.000 ataques contra los retailers. Otros métodos incluyen Shellshock así como malware POS como BlackPOS, Dexter, vSkimmer, Alina y Citadel.
