Neil (Verizon): avere una mente aperta alle più recenti tecnologie è indispensabile per essere sempre un passo avanti rispetto ai potenziali aggressori
L'innovazione tecnologica sta trasformando in modo radicale il settore del retail, unendo ulteriormente il mondo fisico e quello digitale e modificando sempre più l'esperienza cliente. Ma mentre il settore cambia, stanno cambiando anche i metodi con cui i criminali informatici rubano i dati sensibili di aziende e consumatori.
Fino al 2018, i dati sulla sicurezza informatica suggerivano che in ambito retail il tipo più comune di incidente riguardasse i POS. Questi dati includevano la compromissione dei POS da remoto, nonché i malware collegati e l'esfiltrazione delle carte di pagamento. Dati recenti, tuttavia, mostrano che gli aggressori stanno prendendo di mira i retailer attraverso metodi nuovi e più sofisticati, lasciandoli a ''raccogliere i cocci'' dopo che si è verificata una violazione.
I modelli di attacco stanno cambiando
Secondo il Verizon Data Breach Investigations Report 2019 (DBIR), gli attacchi alle applicazioni web hanno superato le violazioni dei POS come attacco informatico più comune. Dal 2014, queste ultime sono diminuite di 1/10, mentre le violazioni delle app web sono 13 volte più probabili e colpiscono gli ignari rivenditori.
Quindi, in che modo i criminali informatici riescono a portare a termine questi attacchi web?
In primo luogo, compromettono l'applicazione di pagamento di un sito Web, quindi installano nell'applicazione un codice in grado di acquisire i dati della carta di pagamento dei clienti quando completano gli acquisti. Questi sono gli attacchi più comuni che non fanno necessariamente notizia, ma hanno conseguenze altrettanto gravi. I criminali informatici di oggi cercano applicazioni di eCommerce vulnerabili che consentano loro di compiere attacchi proficui e automatizzati. In effetti, esistono gruppi criminali specializzati in questi tipi di attacchi estremamente facili da portare a termine.
BusinessCommunity.it - Supplemento a G.C. e t. - Reg. Trib. Milano n. 431 del 19/7/97
Dir. Responsabile Gigi Beltrame - Dir. Editoriale Claudio Gandolfo