Imperva, Inc. (@Imperva), fabricante líder de segurança cibernética que protege aplicações críticas, APIs e dados em qualquer lugar, anuncia o novo informe “State of Security in eCommerce”, uma análise sobre as ameaças de segurança cibernética direcionadas a sites na web e aplicações de eCommerce. 34% dos ataques contra varejistas de eCommerce brasileiros estão associados ao “cross-site scripting” (XSS), uma porcentagem muito superioràmédia mundial (7%). Trata-se de uma vulnerabilidade que permite a um atacante inserir códigos maliciosos em um site como se fossem clientes. Esses códigos são executados pelas vítimas e permitem que atacantes evitem os controles de acesso e se passem por usuários.
Além disso, varejistas de eCommerce brasileiros têm uma proporção maior de bots maliciosos em seus sites, com 32%, em comparaçãoàmédia mundial de 23%. O aumento de bots maliciosos fez com que as violações de APIs aumentassem em sites do Brasil, sendo este o segundo ataque mais comum sofrido pelo setor com 31%.
Também é importante mencionar que os sites de varejistas brasileiros estão enfrentando um aumento de quase 3 vezes de ataques distribuídos de negação de serviço (DDoS) nos últimos 12 meses, que têm como objetivo interromper ou desconectar as aplicações.
Varejistas online, que dependem cada vez mais de APIs e conexões a sites de terceiros, são mais vulneráveis às brechas de segurança e aos abusos. Por outro lado, o setor de eCommerce continua sendo um alvo lucrativo para cibercriminosos. O principal objetivo é comprometer as contas de usuários para obter dados pessoais e informações de pagamento. Um incidente de segurança bem-sucedido pode gerar custos elevados relacionadosàinfraestrutura e suporte, serviços online que param de funcionar e, em última instância, causar a perda de clientes. Embora esses riscos persistam durante o ano inteiro, os ataques costumam atingir o ápice durante a temporada de compras de fim de ano.
“Os riscos de segurança enfrentados pelo setor varejista são mais sofisticados, automatizados e difíceis de detectar”, afirma Ricardo Cázares, Vice-presidente da Imperva na América Latina e Caribe. “O aumento significativo na sofisticação dos bots durante o último ano deveria ser motivo de preocupação para o setor. É mais difícil deter esse tipo de automatização, já que ela é capaz de abusar da lógica empresarial, atacar APIs e assumir o controle das contas de usuários. Sem dúvida, esses ataques podem ter um impacto nas vendas de fim de ano.”
Principais conclusões do informe: Os ataques automatizados sofisticados causam estragos
Informação adicional:
Sobre a Imperva
A Imperva é a líder em cibersegurança que ajuda as empresas a protegerem aplicações críticas, APIs e dados, em qualquer lugar, em escala e com o maior ROI. Com um enfoque integrado que combina a borda, segurança de aplicações e segurança de dados, a Imperva protege as empresas em todas as etapas de sua jornada digital. Imperva Research Labs e a nossa comunidade de inteligência global permitem que a Imperva se mantenha na vanguarda do panorama de ameaças e integre com perfeição os últimos conhecimentos sobre segurança, privacidade e conformidade normativa em nossas soluções.
2023 Imperva, Inc. Todos os direitos reservados. Imperva é uma marca registrada de Imperva, Inc.
Ver a versão original em businesswire.com: https://www.businesswire.com/news/home/20231108168708/pt/
Contato:
Contatos de imprensa:
Cel: 5541880897
Fonte: BUSINESS WIRE
Cookie | Duração | Descrição |
---|---|---|
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |