Los principales minoristas de la UE y los EE.UU. corren el riesgo de sufrir ataques en la web

Una investigación ha revelado que empresas como Costco, Walmart y The Home Depot corren más riesgo de sufrir ciberataques a través de la web que sus homólogos de la UE, según las conclusiones de Outpost24.

En un año en el que se ha producido una pandemia mundial que ha provocado un aumento del 30% en las compras en línea y un crecimiento exponencial de las amenazas a la ciberseguridad para las empresas, Outpost24 ha analizado la superficie de ataque de las aplicaciones web de 20 de los mayores minoristas de Europa y Estados Unidos para evaluar su grado de seguridad, con los resultados publicados en el 2020 Web Application Security for Retail & E-commerce Report.

Utilizando una puntuación media de exposición al riesgo basada en la herramienta de descubrimiento de la superficie de ataque de Outpost24, Scout, los resultados revelaron que las aplicaciones web utilizadas por los minoristas de EE.UU. estaban más expuestas al riesgo, con una puntuación media agregada de riesgo de 35 sobre una puntuación máxima de 42,33, que era superior a la de sus homólogos de la UE, que era de 31.

En promedio, el informe encontró que los minoristas estadounidenses ejecutaban más aplicaciones web expuestas públicamente (3.357) en comparación con los minoristas de la UE, que ejecutaban menos aplicaciones (2.799). Sin embargo, a pesar de tener una menor superficie de ataque, los minoristas de la UE tenían un mayor porcentaje de aplicaciones que utilizaban componentes antiguos que contenían vulnerabilidades (27%) frente a sus rivales estadounidenses (22%). No obstante, todos los minoristas tenían riesgos de seguridad en sus entornos web que podían exponerlos a ellos y a los datos de sus clientes a una posible explotación y peligro.

Nicolas Renard, analista de seguridad de Outpost24, comenta que «los piratas informáticos son maestros del reconocimiento y hacen todo lo posible por identificar los puntos débiles de su objetivo. La puntuación de exposición al riesgo bastante alta entre los principales minoristas es una tendencia preocupante, ya que las superficies de ataque más grandes crean más oportunidades para que los malos actores encuentren agujeros en su defensa de seguridad y ejecuten potenciales exploits».

La lista de minoristas se eligió basándose en el informe Global Powers of Retailing Report 2019 de Deloitte y se analizaron sus entornos de seguridad web de cara al público frente a los siete vectores de ataque más comunes utilizados por los hackers durante el reconocimiento, para determinar la puntuación de riesgo, incluidos los mecanismos de seguridad, los métodos de creación de páginas, el grado de distribución, la autenticación, los vectores de entrada, los contenidos activos y las cookies (puntuación de 1 a 100 cada uno).

Los mecanismos de seguridad fueron el vector de ataque más importante para los minoristas de la UE y de EE.UU., alcanzando una puntuación de exposición al riesgo de 90,5 y 99 respectivamente. Para los minoristas que utilizan sitios web HTTP y no restringen el acceso a los adversarios que intentan entrar en partes no seguras de un sitio sin cifrar, esto contribuirá a una mayor puntuación de la superficie de ataque. El contenido activo, que observaba cómo las aplicaciones web ejecutaban scripts, fue el segundo más peligroso, ya que tanto los minoristas de EE.UU. como los de la UE obtuvieron puntuaciones de 88 o más. El tercer lugar lo ocupa el Grado de Distribución, ya que todos los minoristas obtuvieron puntuaciones superiores a 77,9, lo que se atribuye al elevado número de páginas de productos que suelen encontrarse en los grandes sitios de comercio electrónico, lo que dificulta la protección de todo.

RECOMENDADO  Reinventar la gestión de activos para los profesionales de la ciberseguridad