El aumento del malware POS pone en peligro a las empresas de retail
En 2014 se reportaron 198 brechas de seguridad en terminales punto de venta, y a finales de este año ABI Research calcula que se alcanzarán las 600. Las empresas de retail más pequeñas corren mayor riesgo.
- Crece el malware POS, los ataques con protocolos HTTPS y contra SCADA
- En 2014 se disparó el volumen de datos robados a los retailers
- El retailer Staples confirma haber sufrido una brecha de datos
- El malware PoS Backoff evoluciona para evadir la detección
- FrameworkPoS, malware que ataca a los puntos de venta
Marcas notables como Target, Neiman Marcus, Staples, Michaels Stores y Home Depot se han convertido en víctimas de ataques contra terminales punto de venta (POS) dirigidos a hacerse con los datos de las tarjetas de pago de los consumidores, la mayoría de los cuales han tenido lugar debido a infecciones de malware. Durante los últimos años ha habido un aumento considerable de las familias de malware POS, incluyendo POSCardStealer, Dexter, Alina, vSkimmer y BlackPOS, muchos de los cuales se pueden comprar fácilmente online. Según el informe de Verizon sobre brechas de datos, en 2014 se reportaron 198 incidentes relacionados con ataques a puntos de venta. ABI Research espera que el número total de incidentes de seguridad relacionados con el robo de datos a través de puntos de venta llegará a 600 a finales de 2015.
Los ataques más sofisticados son dirigidos, desplegando malware personalizado difícil de detectar, el cual requiere de herramientas de detección exhaustivas para una detección eficaz. Las empresas de retail más pequeñas que no cuentan con recursos de seguridad dedicados para asegurar sus entornos están en mayor riesgo. El aumento de los ataques de malware POS ha dado lugar a la demanda de soluciones de seguridad destinadas a proteger los puntos de venta. Empresas como Intel Security, Trend Micro, Bit9 + Carbon Black, Cisco, Symantec, Check Point, Juniper Networks, Fortinet, HP, Palo Alto Networks y Dell SecureWorks ofrecen soluciones de seguridad dirigidas al mercado POS.
Una de las principales tecnologías que se pueden implementar para proteger los puntos de venta es la segmentación de red que se puede lograr mediante la implementación de un firewall de próxima generación. "La principal ventaja que un firewall de próxima generación proporciona para la segmentación de la red es que los servidores de aplicaciones y los datos pueden ser designados en diferentes segmentos en función de sus factores de riesgo y clasificaciones de seguridad, con acceso a ellos estrictamente controlado", señala Monolina Sen, analista senior de Seguridad Digital en ABI Research. En los próximos años, ABI Research espera que más empresas migrarán a los cortafuegos de próxima generación.
