En 2024, el comercio minorista en línea crecerá, pero la seguridad es crucial. En la temporada festiva del año pasado se produjo un aumento del 3,7 % en el gasto en línea y un aumento del 12,7 % en los métodos ‘Compre ahora y pague después’ (BNPL), ampliando el panorama de las amenazas cibernéticas. Con transacciones en línea más frecuentes y variables, las preocupaciones de seguridad aumentan a medida que atraen más atención de los ciberdelincuentes.
Con un aumento del 237 % en los correos electrónicos de phishing durante el Black Friday de 2023, es esencial que revisemos las actitudes obsoletas que culpan a la negligencia de los consumidores y consideremos cómo los líderes empresariales pueden salvaguardar la infraestructura digital y los sitios web para seguir el ritmo de técnicas de ataque cada vez más sofisticadas.
Amenazas emergentes en el comercio minorista en línea y la seguridad del consumidor
Se estima que las pérdidas globales por fraude en el comercio electrónico para 2023 superaron los 48 mil millones de dólares el año pasado, un aumento alarmante con respecto a los 41 mil millones de dólares en 2022. Es importante destacar que los actores de amenazas están utilizando métodos cada vez más complejos para cometer este fraude.
En particular, mi equipo y yo rastreamos múltiples campañas de publicidad maliciosa que explotaban el comercio minorista y sitios web de comercio electrónico. La publicidad maliciosa se refiere al uso de publicidad en línea para difundir malwaremediante el cual pueden aparecer enlaces dañinos en sitios web legítimos a través de redes publicitarias, a menudo explotando vulnerabilidades en navegadores web o complementos para enviar código malicioso a la computadora o dispositivo de un usuario.
Observamos un aumento notable de estos ataques en 2023; Una campaña importante que rastreamos fue explotada. Amazonas usando Google búsqueda, lo que lleva a los usuarios a estafas de soporte técnico y páginas de phishing. Los estafadores utilizaron técnicas de encubrimiento para evadir la detección; Estos métodos avanzados son difíciles de detectar para el ojo inexperto, lo que pone de relieve los peligros que representan para los usuarios que intentan comprar en sitios minoristas populares.
La industria BNPL (Compre ahora y pague después) aumenta los riesgos de fraude en línea. Es un objetivo principal debido al rápido crecimiento y a los laxos controles de seguridad en comparación con los sistemas tradicionales. Los sistemas BNPL tienen controles menos estrictos, lo que facilita a los ciberdelincuentes secuestrar cuentas o crear otras nuevas con identidades robadas o sintéticas, combinando detalles reales y falsos para compras no autorizadas.
Director sénior de inteligencia sobre amenazas en Malwarebytes Threatdown Labs.
Un plan de acción de tres pasos para los minoristas
Una combinación de tácticas de fraude avanzadas, nuevas Via de pago que carecen de barreras de seguridad suficientes, y un aumento general de la actividad del comercio electrónico está creando un entorno en línea peligroso para los consumidores. Minimizar el fraude en el sector minorista comienza con la renovación minorista estrategias de seguridad para priorizar la seguridad del consumidor, pero es menos desalentador de lo que algunos líderes empresariales podrían pensar:
1) Designar a una persona o equipo dedicado
Contar con un equipo dedicado a la ciberseguridad es crucial. Este equipo es responsable de mantener actualizado el software y las medidas de seguridad, supervisión buscar y responder a violaciones de seguridad, y revisar registros en busca de actividades sospechosas. La subcontratación de especialistas es una opción especialmente viable para los minoristas más pequeños que no pueden mantener un equipo interno.
El 80 % de los expertos cree que los sistemas de detección avanzados, como la Detección y Respuesta Gestionadas (MDR), que emplean IA, desempeñan un papel fundamental a la hora de minimizar el fraude en los pagos. Por ejemplo, los sistemas de inteligencia artificial pueden examinar diversos conjuntos de datos para identificar tendencias, creando puntuaciones de propensión al fraude cruciales para pronosticar y evitar actividades inadecuadas.
2) Admite claves de acceso, no contraseñas
La prevalencia de débiles contraseña Las opciones, la reutilización y el uso continuo han perpetuado las estafas en el espacio del comercio electrónico, y más del 80% de las infracciones se atribuyen a credenciales robadas. Por el contrario, admitir el uso de claves de acceso transforma el proceso de autenticación al confiar en claves públicas y privadas, aliviando efectivamente a los usuarios de la carga asociada con la administración de contraseñas.
Las claves de acceso utilizan criptografía de clave pública, que no es susceptible a ataques comunes como phishing, ataques de repetición o relleno de credenciales, ya que la clave privada utilizada para la autenticación nunca se almacena en un servidor ni se transmite a través de Internet. La fuerza de la criptografía para proteger la información confidencial ya ha sido respaldada por los principales actores de las «grandes tecnologías», y Google las implementó en las cuentas de los usuarios el año pasado. Las claves de acceso también ofrecen a los minoristas un aumento del 40 % en la velocidad en comparación con las contraseñas, lo que mejora tanto la seguridad como las tasas de conversión; es una obviedad para 2024. Este método de seguridad cada vez más popular para los consumidores debería contar con el respaldo total de los minoristas mientras buscan fortalecer la autenticación e impulsar su resultado final.
3) Calcular el riesgo empresarial e informar las inversiones en seguridad.
Comprender el costo total de una vulneración es crucial como primer paso para convertirse en una empresa ciberresiliente. El costo del fraude y las violaciones de seguridad va mucho más allá de las pérdidas financieras inmediatas. Las estadísticas revelan que cada dólar de fraude ahora les cuesta a los comerciantes minoristas y de comercio electrónico $3,75, y el costo en reputación dañada y confianza del cliente es aún más significativo y más difícil de cuantificar. Hasta el 44% de las víctimas de violación de datos les diría a familiares y amigos que eviten la marca, y el 30% expresaría su descontento en las redes sociales.
Los minoristas deben adoptar un enfoque proactivo para calcular el riesgo comercial e informar sus inversiones en seguridad. Esto podría implicar la implementación de una estrategia integral de evaluación de riesgos que evalúe todas las implicaciones de posibles infracciones y minimice las amenazas que enfrentan los clientes.
Asegurar la caja digital
Dar prioridad a la seguridad cibernética de los consumidores debe convertirse en una práctica estándar para los minoristas. La ciberseguridad se ha convertido en un aspecto crítico de la estrategia empresarial en todas las industrias y, debido al nivel de amenaza que persiste en el espacio minorista en línea, es una sorpresa que aún no sea la norma.
Ahora la responsabilidad recae directamente en los minoristas la seguridad cibernética el accesorio imprescindible para el éxito en 2024, porque en esta era digital, proteger a los consumidores no es solo una tendencia, es el único camino a seguir.
Hemos enumerado el mejor software de gestión de parches..
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde presentamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no son necesariamente las de TechRadarPro o Future plc. Si estás interesado en contribuir, descubre más aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro