Credential stuffing, attacchi DoS e DDoS: tutte le informazioni per difendersi

Natale 2020: è boom di ecommerce - e di attacchi online
Tempo di lettura: 6 minuti

Il Covid-19 ha avuto un enorme impatto sul mondo del retail, facendo raggiungere record storici di acquisti online. Molti italiani hanno sperimentato l’ecommerce per la prima volta e si sono sviluppati nuovi fenomeni di acquisto come l’e-grocery, oltre a un’impennata di acquisti nel settore abbigliamento e hi-tech. A fronte della chiusura di molti negozi fisici per periodi di tempo più o meno lunghi, l’ecommerce ha mantenuto gli stessi livelli di vendita, andando a compensare la perdita delle vendite in-store e generando enormi guadagni. Questa impennata, tuttavia, ha fatto anche aumentare il rischio di cadere vittime di attacchi online.

Marco Giusti, Sales Manager Akamai Italia, ha commentato che “è dal 1998, anno di nascita dell’azienda, che Akamai protegge e distribuisce contenuti per gli ecommerce, spesso aziende che si sono evolute proprio insieme a questa tipologia di acquisto. Anche in passato, quando non era possibile acquistare e pagare online, ma i primi ecommerce erano adibiti solo a visualizzare il catalogo e ordinare, per poi pagare in loco o con contrassegno, Akamai si occupava di veicolare contenuti online sui prodotti in vendita, immagini o video, uno step fondamentale ai fini dell’acquisto di un prodotto che non si poteva toccare con mano.”

Ora che l’ecommerce è alla portata di tutti e che alcune restrizioni limitano la corsa ai regali in città, molte aziende spingono verso l’acquisto di regali online, non solo sui siti di grandi colossi, ma anche negli ecommerce di piccole imprese. L’incremento del traffico verso i siti ecommerce di maggiore o minore grandezza, farà crescere di conseguenza l’attenzione dei criminali informatici, che si ritroveranno, senza alcuna fatica, milioni di utenti online pronti a mettere a disposizione i propri dati ai fini di un acquisto. Tra luglio 2018 e giugno 2020, Akamai ha osservato oltre 100 miliardi di attacchi online di credential stuffing, 63.828.642.449 di questi erano destinati al settore del commercio, che comprende le vendite al dettaglio, i viaggi e l’industria alberghiera; oltre il 90% degli attacchi online nella categoria commercio ha però colpito il settore retail.

Tra gli attacchi online sferrati contro i siti di ecommerce, i più frequenti sono quelli DoS e DDoS, usati per sovraccaricare un sistema e impedendo le regolari funzioni del sito web, le vendite e limitando gli introiti. Ci sono poi gli attacchi di tipo SQL Injection che mirano a colpire i dati utilizzati dall’applicazione web inserendo o alterando informazioni all’interno del database; sono i preferiti dai criminali, rappresentando poco meno del 79% del totale degli attacchi alle applicazioni web contro i settori retail, travel e hospitality. Il Cross Site Scripting è invece una tecnica per inserire un codice arbitrario all’interno di un’applicazione web in modo da alterarne il comportamento previsto. In questo modo quando un utente visita il sito web compromesso il suo browser esegue la parte di script malevolo, che non sarà considerato sospetto da parte del browser della vittima e verrà eseguito. Infine, lo Scraping, una tecnica per estrarre informazioni e dati dalle pagine dei siti web tramite delle procedure automatiche. Questa attività può danneggiare il sito web, in quanto consuma le risorse del server, rendendolo più lento o impedendo del tutto la visualizzazione dei documenti a tutti gli altri utenti, arrivando, in alcuni casi, alla caduta del server o al blocco del sistema operativo, con il sito web che viene oscurato e resta off-line, Questo fenomeno è molto frequente soprattutto nel settore luxury.

Un esempio di come Akamai aiuta i propri clienti nei loro flussi di business ecommerce è dato dal lavoro svolto con LuisaViaRoma, lo storico negozio di Firenze. Quando un utente si connette al suo ecommerce infatti la trasmissione dei dati relativi a ciò che vede, immagini e contenuto, avviene tramite la piattaforma Akamai. Riconoscendo da dove si collega l’utente, Akamai ottimizza l’esperienza e invia all’utente le informazioni di cui ha bisogno, nella quantità in cui ne ha bisogno, per una navigazione ottimale. Oltre alla velocità e alla garanzia di delivery dei contenuti, non bisogna mai tralasciare però l’aspetto della sicurezza, sia del cliente che dell’azienda. Ogni ecommerce espone su internet informazioni che vengono prese di mira da criminali informatici. Il livello di sicurezza di un sito di ecommerce è fondamentale per un brand perché molti utenti potrebbero lasciare la pagina una volta constatato che il sito non è sicuro.

Dopo 3 mesi di monitoring dell’ecommerce di Luisa Via Roma, si è scoperto che il 75% del traffico proveniva da bot, ed era così di fondamentale importanza dirigere il traffico verso gli utenti reali e non verso i bot, oltre a controllare il traffic bundle. Per rendere i siti in grado di riconoscere la grande mole di attacchi online malevoli e di bot e assicurare al cliente la totale affidabilità della piattaforma, Akamai offre la soluzione Kona Site Defender. Con 178 miliardi di attivazioni di regole WAF al giorno, Akamai sfrutta una visibilità senza pari sugli attacchi, e offre protezioni WAF dedicate e altamente accurate, in grado di tenere il passo con le minacce più recenti. Protezioni flessibili contribuiscono a proteggere un intero sito ecommerce e rispondere ai requisiti variabili di business, come API e migrazione nel cloud, con un carico di gestione notevolmente più basso.

L’economia globale si prepara ora alla stagione dello shopping natalizio e lo fa in un contesto che è stato radicalmente cambiato a causa della pandemia. I consumatori preferiranno acquistare i loro prodotti online, spesso iscrivendosi a programmi fedeltà per ottenere sconti o altri vantaggi. Considerando tutte le informazioni che gli utenti devono fornire per partecipare a questi programmi fedeltà, i criminali si troveranno ad avere a loro disposizione tutto ciò di cui hanno bisogno per iniziare una serie di attività fraudolente: dalle acquisizioni di account, ai furti di identità.

Come si può vedere nelle tante tipologie di attacco di cui si può essere vittima, la sicurezza informatica impatta fortemente sul business. Conclude Marco Giusti, “Chi si espone su internet ha il dovere di chiedersi se il suo sito è abbastanza sicuro. Fortunatamente, l’ecommerce sembra essere ora un settore all’avanguardia da questo punto di vista e anche aziende medio-piccole si sono attivate in tal senso. Le aziende che oggi investono sulla copertura totale di un ecommerce sono aziende sane che stanno crescendo. Un’azienda che si affaccia su internet con un alto livello di sicurezza del sito web diventa competitiva sul mercato.”

Un’attenzione in più però non solo da parte delle aziende che devono integrare un efficace sistema di protezione, ma anche gli utenti possono essere attaccati. Fenomeni come lo Spoofing, ovvero metodo dell'”impersonificazione” dei domini, vengono utilizzati dai criminali per spacciarsi per aziende o siti di ecommerce, inviando un’email da un indirizzo che appare lo stesso del mittente legittimo, rendendo quasi impossibile per un normale utente identificare un mittente falso da uno reale. Oppure i Malware che oltre ad essere il tipo di minaccia maggiormente nota, è anche quella più varia. Ne esistono infatti diversi tipi, in base agli scopi dell’attaccante (ransomware, Trojan, spyware ecc.), e una volta infiltrati nel sistema, possono arrivare a permettere al cyber-criminale di turno di ottenere un controllo pressoché totale.