Por qué la ciberseguridad es tan vital para el Black Friday y el Cyber ​​Monday

Publicado: 2021-11-11

Mitigar los riesgos de seguridad en el mayor fin de semana de compras del año

Las compras en línea durante el Black Friday del año pasado aumentaron alrededor de un 22% en un recorrido récord para el comercio electrónico.

Los consumidores gastaron un total de $ 9 mil millones durante el fin de semana, el segundo día individual más grande para el gasto en línea en la historia de EE. UU.

Con la creciente tendencia de los consumidores a cambiar sus compras en línea, no debería sorprender demasiado que el fin de semana se haya convertido en uno de los períodos más lucrativos del año para los ciberdelincuentes que buscan aprovechar la gran cantidad de transacciones que se realizan. lugar y la información financiera compartida como resultado.

Aumentan los ciberataques durante el fin de semana del Black Friday

Es posible que las empresas estén familiarizadas con el creciente número de ataques de los que tienen que defenderse en el entorno actual.

Los principales períodos de compras como el Black Friday presentan riesgos cibernéticos adicionales para las empresas y los consumidores a medida que los piratas informáticos se vuelven más activos.

Con personas que gastan más de $ 300 en promedio, horarios de compras prolongados y un mayor comercio móvil, existe una tormenta perfecta de vulnerabilidad cibernética que los atacantes buscan aprovechar.

Los propios consumidores son conscientes de los peligros hasta cierto punto. Dos tercios de los compradores han expresado su preocupación de que sus datos puedan ser robados como resultado de compras en línea. Si tomarán las precauciones necesarias es otra cuestión.

Estadísticas de ciberseguridad del viernes negro | Por qué la ciberseguridad es vital en Black Friday y Cyber ​​Monday

Impacto de los ciberataques en las empresas

La ciberseguridad es un problema mucho más importante para las PYMES hoy que en años anteriores.

Publicación relacionada: 50 estadísticas de ciberseguridad para 2021

Esto se debe principalmente a varios factores, principalmente una sofisticación mucho mayor en la naturaleza de los ataques y una abrumadora falta de preparación entre las organizaciones con respecto a los protocolos de seguridad existentes.

Sin embargo, lo que es más preocupante es la aparente falta de vigilancia por parte de las organizaciones pequeñas y medianas, principalmente porque creen erróneamente que alguna vez serán víctimas de un ataque.

Casi la mitad de todos los ataques tienen como objetivo a las PYMES, y muchas de ellas no tienen la capacidad de lidiar con ser víctimas de los ciberdelincuentes.

Con los atacantes aumentando sus esfuerzos durante el fin de semana del Black Friday, es más importante que nunca para las empresas y los consumidores mantenerse alerta y proteger sus datos.

Empresas en Black Friday

Con el mayor fin de semana del año acercándose, este es el momento en el que las empresas y los consumidores deben desconfiar de las amenazas y no abrirse a los ataques.

Después de todo, sabemos cuánto daño se le puede hacer a una organización que no está preparada para las consecuencias de un ataque.

Los ciberdelincuentes siguen el dinero. El 71% de los ataques tienen una motivación económica.

Están en juego pérdidas financieras, daños a la reputación y sanciones legales por no cumplir con regulaciones como la CCPA.

Es más importante que nunca que las empresas tomen todas las precauciones para garantizar su seguridad durante el fin de semana del Black Friday.

Los mayores peligros para las empresas en el Black Friday

Error humano

La mayoría de las brechas de seguridad ocurren debido a un error humano. Según IBM, fue la causa principal en el 95% de los casos.

El personal representa un gran punto débil para las organizaciones, y todos deben recibir la capacitación adecuada sobre cómo prevenir el delito cibernético.

Suplantación de identidad

Este es uno de los métodos más populares y efectivos para engañar a las víctimas desprevenidas para que entreguen datos confidenciales.

Los piratas informáticos aprovechan el fervor de las ventas mediante el uso de la ingeniería social para manipular a las personas durante el ajetreado período de cuatro días. El personal debe estar en guardia y preparado para la ráfaga de ataques de phishing durante el fin de semana.

Secuestro de datos

Hacer clic en un enlace incorrecto puede costarle mucho más que tener que volver a escanear su computadora. El ransomware representa una gran amenaza, especialmente durante las épocas más ajetreadas del año para las empresas.

Los ataques son costosos y aumentan en número; las organizaciones deben tener mucho cuidado durante la temporada de compras navideñas para invertir en las soluciones adecuadas para mitigar estos ataques cibernéticos.

Cómo lidiar con los ciberataques minoristas

Conciencia de seguridad

Evitar ser víctima de un ciberataque significa tener compromiso en todos los niveles, no solo en TI.

Como acabamos de señalar, la gran mayoría de los ataques involucran un elemento de error humano hasta cierto punto.

Para combatir esto, las organizaciones deben tomar todas las precauciones para asegurarse de que su personal no sea la razón por la que se violan; en la mayoría de los casos, esto tomará la forma de capacitación en concientización sobre seguridad.

La capacitación en concientización sobre seguridad les enseña a los empleados cómo detectar un intento de phishing malicioso y qué hacer cuando reconocen algo sospechoso.

La capacitación de concientización es hoy en día un aspecto central de la mayoría de las estrategias de seguridad empresarial, simplemente porque agrega un obstáculo adicional para que los atacantes cibernéticos naveguen.

Los actores maliciosos se basan en un enfoque de ley de promedios cuando intentan violar a personas y organizaciones: las estafas de phishing solo funcionan una vez que un usuario final ha hecho clic en un enlace o interactuado con él de alguna manera.

Al capacitar a una fuerza laboral, las empresas reducen la viabilidad de las estafas de ingeniería social contra sus empleados de una sola vez.

Autenticación multifactor

Microsoft estima que la autenticación multifactor evita alrededor del 99 % de los ataques a las cuentas de las aplicaciones.

La mayoría de los ataques a los minoristas en la actualidad tienen como objetivo el lugar donde se encuentran los datos. Muchas empresas confían en software de terceros para operar sus líneas de negocio.

Estas aplicaciones ocupan un lugar destacado en la lista de objetivos de los piratas informáticos cuando buscan ingresar a una red para robar información.

Debido a esto, es fundamental que las organizaciones cuenten con protocolos de seguridad de la información adecuados para que el acceso a los datos se restrinja adecuadamente.

Esto significa tener protocolos de control de acceso que indiquen quién tiene y quién no tiene la capacidad de acceder a los datos, lo que reduce la cantidad de posibles vectores de ataque.

También significa implementar MFA para que las cuentas estén protegidas de manera efectiva.

comida para llevar

  • Aumentan los ciberataques durante el fin de semana del Black Friday
  • Muchas empresas aún carecen de medidas efectivas para prevenir los peligros asociados con estos ataques.
  • Las organizaciones tienen la responsabilidad de proteger los datos de sus clientes, lo que significa que las infracciones deben evitarse a toda costa.
  • El personal debe recibir una formación eficaz para que pueda detectar y hacer frente a una amenaza durante uno de los períodos más peligrosos del año.

Si estas estadísticas de ciberseguridad le han hecho pensar en la seguridad de su propia organización, pero no está seguro de por dónde empezar, considere la posibilidad de que Impact realice una auditoría de riesgos. Póngase en contacto hoy para comenzar a asegurar su futuro.