Hoy en día son varios los sectores víctima de los ataques de los ciberdelincuentes y uno de los que han sufrido constante y crecientemente es el sector minorista o de retail, debido al manejo de grandes volúmenes de información.
Tan solo en 2015, el sector minorista fue el sector más fuertemente expuesto a ataques phishing en 2015, de acuerdo al Internet Security Threat Report 2016, donde encontramos que uno de los métodos más utilizados para realizar estos ataques fue a través del correo electrónico en donde la relación pishing/ correo electrónico fue de: 1 de cada 680.
Las llamadas Amenazas Avanzadas son otro reto de seguridad más grave al que se enfrentan las organizaciones de Servicios Financieros y las empresas de Retail, al igual que amenazas de código malicioso donde al usuario le llega un correo con información de alguna tienda de retail conocida en el cual se le solicitan datos personales o bancarios y ahí es cuando cae en la trampa del phishing para robar información o por el lado del malware al abrir los correos maliciosos. En 2015 la relación de malware en correo electrónico en el comercio minorista fue de 1 de cada 74.
Cuando el hacker decide atacar, por lo menos lo hace dos veces, si en el primer intento no funcionó cambiará su estrategia para tener éxito el cual se traduce millones de datos robados. Algunos de estos ataques incluyen tentativas de transferencia bancaria, y, si bien puede parecer sorprendente, algunas empresas han perdido millones de dólares, porque los funcionarios creyeron que los pedidos de transferencia bancaria y otros ataques de phishing eran verdaderos, lo que nos habla de ataques más sofisticados.
Actualmente hay datos registrados acerca de fugas de información de millones de identidades expuestas en este sector minorista, simplemente el año pasado 2015 se fugaron datos por más de seis millones de registros de 30 incidentes reportados por las industrias. Por número de incidentes el sector de retail a nivel mundial es la tercera industria más atacada y por número de registros que se fugan es la quinta a nivel mundial.
De acuerdo con el reporte ISTR 2016 de Symantec, el sector minorista continua siendo un sector lucrativo para los criminales, a pesar de que la introducción del modelo EMV, o tecnología de pago "chip-and-PIN" en Estados Unidos significa que la información que los criminales serán capaces de robar de dispositivos de punto de venta (POS) será menos valiosa. EMV es un modelo global para tarjetas equipadas con microchips, y la tecnología ha sido usada en algunos países desde 1990 e inicios de los años 2000.