Preocupa el ritmo acelerado de crecimiento. Los ataques se centran tanto en sitios orientados al consumidor como en sitios exclusivos para agentes, según Sontiq.
Las herramientas de cotización instantánea y otros avances digitales desarrollados para mejorar las experiencias de los consumidores también están llamando la atención de los piratas informáticos, que se han dirigido cada vez más a la industria, según Sontiq .
Los sitios web de cotización automatizada de los operadores son el principal punto de entrada para que los ciberdelincuentes accedan a información no pública (NPI) sobre los clientes, informó la firma de seguridad de identidad. A medida que la industria ha acelerado la adopción de procesos y herramientas de cotización más rápidos, se han abierto nuevas vulnerabilidades. Los datos confidenciales que se han visto comprometidos incluyen direcciones, VIN, detalles de la licencia de conducir e información de los miembros del hogar.
“Los ciberdelincuentes han explotado herramientas legítimas de eliminación de errores en la web para acceder a los datos en tránsito de proveedores de datos de terceros que pueblan los sitios de los operadores”, declaró Sontiq en un comunicado. Los datos robados a menudo se aprovechan en eventos de fraude o pérdidas para estas personas, ya que los piratas informáticos utilizan los detalles para crear perfiles de consumidores más completos.
Los sitios solo para agentes se enfrentan a ataques de fuerza bruta
Además, los sitios web exclusivos para agentes también se ven comprometidos mediante el ” relleno de credenciales ” o la inyección automática de credenciales robadas que se utilizan para obtener acceso a un sitio.
Para evitar intrusiones no deseadas, Sontiq sugiere lo siguiente:
- Deshabilite la visualización de datos NPI de terceros en sitios públicos.
- Asegúrese de que no se pueda acceder directamente a las API de terceros.
- Instale un firewall de aplicaciones web, que es una forma específica de firewall que filtra, monitorea y bloquea el tráfico HTTP hacia y desde un servicio web.
- Implemente CAPTCHA para mitigar la efectividad de los ataques de “bot”.
Esta noticia llega inmediatamente después de los hallazgos recientes de que el primer trimestre de 2021 registró un 42% de resultados en la cantidad de ciberataques en la cadena de suministro , según el Identity Theft Resource Center, que señaló que alrededor de 51 millones de personas se vieron afectadas. En general, los compromisos de datos estadounidenses informados públicamente aumentaron un 12% durante el trimestre.