[section_title title=Quando la plastica ha valore: come proteggere dalle frodi le reti POS – Parte 1]
A cura di David Gubiani, Technical Manager Italy di Check Point Software
Le frodi alle carte di credito esistono da quando questo strumento di pagamento si è diffuso ampiamente, a partire dagli anni ‘70 – ma nel corso degli ultimi tre anni sono arrivate a una scala industriale, con attacchi informatici mirati verso il settore retail allo scopo di rubare i dati delle carte dei consumatori. A livello mondiale, il 2014 ha visto attacchi contro sistemi POS e reti di grandi retailer come Target, Neiman Marcus, Staples e Home Depot.
Un recente report ha stimato come un miliardo di registri dati siano stati compromessi da 1.500 attacchi nel corso del 2014, con il settore retail a soffrire per oltre la metà delle violazioni riportate. Inoltre, i costi legati a queste perdite sono in aumento, poiché i retailer devono investire su investigazioni post-violazione e copertura assicurativa per i clienti colpiti, compromettendo parallelamente la propria immagine nei confronti di media e investitori. Uno studio del 2014 di LexisNexis ha scoperto che ogni dollaro frodato costa alle aziende altri $3,08 per rimediare al danno.
Uno dei principali problemi di sicurezza che i retailer stanno affrontando è che proteggere i dati delle carte di credito e l’identità del cliente non è più una questione legata al data center: anche le singole filiali e i terminali POS (Point of Sales) sono un bersaglio allettante per i criminali. Gli attacchi a Target e Neiman Marcus sono stati attribuiti al malware ‘RAM Scraper’ che ha infettato i sistemi POS dei retailer, rendendo possibile l’intercettazione e il furto dei dati delle carte da parte dei criminali informatici. E lo scorso marzo, il produttore di POS NEXTEP Systems ha ricevuto una notifica legale che indicava che numerose sedi dei suoi clienti attraverso gli Stati Uniti erano state compromesse in una violazione di carte di credito di ampia portata, con il possibile coinvolgimento di malware.
Presi di mira dalle frodi
Ma i retailer che intendono difendere endpoint POS e reti rispetto attacchi e possibili exploit che approccio dovrebbero avere? Gli stessi terminali POS sono spesso bersagli facili. Tipicamente sono dotati di un sistema operativo piuttosto semplice e di precedente generazione, privo di applicazioni solide di sicurezza, o in molti casi, privo di ogni forma di sicurezza. Spesso il software non viene nemmeno aggiornato regolarmente, cosa che può far emergere ulteriori vulnerabilità legate alla mancata applicazione delle patch più recenti. E spesso sono connessi sia tra loro che alla rete aziendale – cosa che rende ancora più veloce la possibile diffusione delle infezioni.
Le infezioni possono addirittura essere inavvertitamente preinstallate dal produttore dei terminali POS, come è successo con il ‘BackOff’ malware che ha infettato oltre 1.000 retailer negli Stati Uniti. Password deboli o non modificate consentono agli hacker di accedere in remoto ai dispositivi infetti.
Alcuni esperti di mercato sono convinti che un sistema di carte di credito più sicuro come quello EMV (Europay, Visa e MasterCard) supporterà transazioni più sicure anche negli Stati Uniti. Ma le soluzioni EMV non proteggono le transazioni online, né coprono i terminali POS infetti, così non sono una soluzione ottimale a tutte le vulnerabilità di sicurezza.
Per continuare a leggere l’articolo consultare la pagina successiva
