Los minoristas experimentaron más de medio millón (569.884) ataques impulsados ​​por IA por día según un análisis reciente de seis meses realizado por la empresa de ciberseguridad Imperva.

Estos ataques se originan en herramientas de IA como ChatGPT, Claude y Gemini, junto con bots especializados que están diseñados para extraer datos de capacitación LLM de los sitios web.

La empresa propiedad de Thales observó una variedad de amenazas impulsadas por IA, incluidos bots, ataques distribuidos de denegación de servicio (DDoS), violaciones de API y abuso de la lógica empresarial.

A medida que se acerca la temporada de compras navideñas, los minoristas esperan experimentar su período de ventas más activo.

Ataques impulsados ​​por IA que también podrían interrumpir las operaciones, comprometer los datos de los clientes y empañar la reputación de los minoristas.

En la investigación de la empresa, identificó el abuso de la lógica empresarial como el ataque impulsado por IA más común, que representa el 30,7% de todos los incidentes.

El abuso de la lógica empresarial implica explotar las funcionalidades legítimas de una aplicación o API para llevar a cabo acciones maliciosas, como manipular precios, eludir la autenticación o abusar de los códigos de descuento.

Los ataques DDoS, cuyo objetivo es saturar los recursos de un sitio web, representaron el 30,6 % de todas las amenazas impulsadas por IA a los minoristas.

Los ciberdelincuentes ahora están aprovechando la IA para coordinar grandes redes de bots de manera más eficiente, lo que mejora la eficacia de estos ataques.

Los ataques de bots maliciosos representan el 20,8 % de las amenazas impulsadas por IA. Estas amenazas automatizadas se involucran en actividades disruptivas como la extracción de datos de precios, el robo de credenciales y el acaparamiento de inventario (scalping).

Con los avances en IA, los operadores de bots ahora pueden crear bots que imitan de manera convincente el comportamiento humano, lo que les permite evadir las medidas de seguridad tradicionales.

Finalmente, a medida que las plataformas de comercio electrónico exponen cada vez más las API para aplicaciones móviles e integraciones de terceros, las violaciones de API están en aumento y representan el 16,1 % de los ataques impulsados ​​por IA a los minoristas.

Los cibercriminales explotan las vulnerabilidades de las API para obtener acceso no autorizado a datos o funciones confidenciales.

Con la ayuda de la IA, los atacantes pueden identificar rápidamente los puntos débiles en las implementaciones de API, lo que hace que estas amenazas sean particularmente difíciles de mitigar.

Para proteger sus API, los minoristas deben aplicar estrictos protocolos de autenticación y autorización, implementar límites de velocidad para evitar el abuso y realizar evaluaciones de seguridad integrales y pruebas de penetración de manera regular.