eCommerce

Brindar una experiencia superior al cliente es esencial para cualquier negocio de comercio electrónico. Para esas empresas, hay mucho en juego en esta temporada navideña. Según Digital Commerce 360, casi $ 1,00 de cada $ 4,00 gastados en compras minoristas durante la temporada navideña de 2022 se gastarán en línea, lo que resultará en $ 224 mil millones en ventas de comercio electrónico. Para asegurarse de que su sitio de comercio electrónico esté listo para la temporada navideña, es vital asegurarse de que sea seguro.

Si bien la seguridad y la protección son las principales prioridades para las empresas de todos los tamaños, es esencial para quienes operan en el espacio del comercio electrónico. Para brindar la experiencia que los clientes anhelan, muchos sitios web incorporan soluciones de terceros en cada etapa del recorrido del cliente. De hecho, para ciertas empresas de comercio electrónico, su conjunto de complementos de terceros es la forma en que crean y mantienen una ventaja competitiva.

Sin embargo, muchos sitios de comercio electrónico son intrínsecamente inseguros y vulnerables a los ataques debido a su dependencia de soluciones de terceros no confiables. En consecuencia, la seguridad del lado del cliente es un punto débil para muchos sitios de comercio electrónico, lo que permite que ocurran incidentes de seguridad directamente en el navegador sin que el cliente se dé cuenta.

Los atacantes pueden aprovechar las vulnerabilidades de seguridad en el lado del cliente a través de e-skimming, formjacking o cross-site scripting. Estos ataques pueden comprometer los datos de los clientes, como números de tarjetas de crédito, información personal y credenciales de inicio de sesión. A veces, también pueden generar pérdidas financieras para el negocio de comercio electrónico y posibles violaciones del cumplimiento normativo.

Cuando un ataque implica e-skimming , los ciberdelincuentes insertan un código para extraer datos de una página que procesa los datos de la tarjeta de crédito de un cliente. Dado que este ataque ocurre en el lado del cliente, las empresas de comercio electrónico no pueden observar el ataque de primera mano y reaccionar rápidamente.

Muchos sitios de comercio electrónico dependen en gran medida de los formularios para recopilar datos de los clientes. Formjacking inserta un atacante entre el comerciante, lo que le permite acceder y registrar cualquier información que un cliente comparte a través de un formulario comprometido.

Las secuencias de comandos entre sitios incorporan código malicioso en el lado del cliente. El código se ejecuta cuando un cliente visita el sitio, lo que permite al atacante recopilar los datos personales, financieros y de sesión del cliente.

La proliferación de aplicaciones de terceros inseguras y la incapacidad de observar un ataque perpetrado a través del lado del cliente proporciona a los atacantes objetivos atractivos para explotar. El hecho de que los atacantes usen las debilidades de seguridad en los complementos de terceros y no en el sitio de comercio electrónico en sí significa poco, si es que algo, para una persona que es víctima. Dado que el ataque tuvo lugar a través del sitio web, para la mayoría de los clientes, la responsabilidad de proteger la interacción recae en el propietario del sitio.

Para mejorar la seguridad del lado del cliente, las empresas de comercio electrónico deben minimizar su dependencia del código de terceros sin afectar la experiencia del usuario. También puede ayudar la implementación de soluciones conocidas de terceros con un compromiso con la seguridad. Y, como con todo tipo de software, los complementos y las aplicaciones deben recibir parches tan pronto como estén disponibles.

Además, la simulación de ciberataques dirigidos al sitio web de la empresa de comercio electrónico puede descubrir posibles vectores de ataque antes de que los delincuentes puedan explotarlos. La implementación de capas adicionales de autenticación de clientes puede agregar capas críticas de seguridad y dificultar que un atacante comprometa una sesión.

El software y las aplicaciones de seguridad también pueden reforzar sus defensas y dificultar que los atacantes aprovechen las vulnerabilidades del lado del cliente. Estas soluciones pueden descubrir fallas de seguridad e implementar rápidamente medidas de seguridad para mitigar las vulnerabilidades. También pueden detectar ataques rápidamente y disminuir la exposición de una empresa a los riesgos de seguridad del lado del cliente.

Cuando existen fallas de seguridad, los criminales sofisticados eventualmente las encontrarán y las explotarán en la fecha y hora de su elección. El aumento masivo en el tráfico de comercio electrónico durante la temporada navideña brinda a los atacantes la cobertura perfecta para usar estas fallas en la seguridad del lado del cliente para robar datos personales y financieros con impunidad.

Los clientes esperan que los sitios de comercio electrónico protejan sus datos personales y financieros. La seguridad del lado del cliente es fundamental para cumplir con ese compromiso. Los complementos y aplicaciones de terceros forman la columna vertebral de innumerables sitios de comercio electrónico. Dada su prevalencia, es fácil pasar por alto sus riesgos inherentes. Los ataques del lado del cliente se aprovechan de las fallas y vulnerabilidades, pero para el consumidor, la responsabilidad de la seguridad recae en el sitio de comercio electrónico en sí.

Sin embargo, cuando los ataques del lado del cliente ocurren a través de aplicaciones de terceros, los comerciantes en línea a menudo desconocen sus fallas y no pueden ver cuándo los atacantes las usan para su beneficio. Para muchas empresas de comercio electrónico, dado que las vulnerabilidades están fuera de su línea de visión directa, no reciben la atención que merecen.

Los atacantes no son tan miopes. Donde existen fallas de seguridad y vulnerabilidades, a menudo es solo una cuestión de tiempo antes de que se exploten. Las empresas de comercio electrónico deben tomar medidas proactivas para comprender y mitigar los riesgos de las vulnerabilidades de seguridad del lado del cliente. De lo contrario, los atacantes continuarán aprovechándose de ellos, lo que provocará una pérdida de confianza y confianza del cliente y la posibilidad de pérdidas financieras y un aumento de la supervisión regulatoria.

Fuente y redacción: thehackernews.com

Compartir