A cura di Jens Monrad, principal security analyst di FireEye
Notoriamente il periodo delle festività, che comprende il periodo natalizio e le giornate di shopping del Black Friday e del Cyber Monday, è un momento particolarmente critico per il settore retail e durante il quale l’impatto delle minacce informatiche rischia di diventare notevolmente più forte.
Le interruzioni delle operazioni di vendita durante questo periodo, caratterizzato dagli alti consumi, possono essere particolarmente dannose per profitti, reputazione e per i clienti stessi.
Noi di FireEye consideriamo una duplice minaccia:
- Da un punto di vista del negozio fisico, la pressione è elevata, in quanto il maggior flusso dei visitatori potrebbe far perdere al personale evidenze di potenziali frodi, per esempio il furto di credenziali, identità e altro;
- Da un punto di vista informatico, abbiamo già avuto modo di osservare in precedenza che i cyber criminali conducono attacchi di disturbo e tentativi di estorsione con ransomware, con la speranza che i retailer potrebbero essere maggiormente disposti a pagare i riscatti, poiché si tratta di uno degli eventi più importanti dell’anno per questo settore e, così facendo, hanno interesse a ridurre al minimo i possibili tempi di inattività.
Oltre ad essere presi di mira direttamente dai criminali informatici, i retailer sono spesso il veicolo per il riciclaggio di denaro sporco, in quanto gli attori delle minacce acquistano gift card utilizzando i fondi ottenuti illegalmente per poi rivenderle con profitto in altri mercati, o utilizzarle per acquistare direttamente merce dai negozi e poi rivenderla.
Nel corso degli anni abbiamo avuto modo di osservare cyber criminali interessati alle gift card, così come gruppi hacker e individui singoli che offrivano servizi di riciclaggio di denaro sporco, consentendo ad altri criminali di ottenere credenziali finanziarie e capitali compromessi.
Dal punto di vista del consumatore, vi sono più probabilità che essi facciano clic su email ingannevoli, contenenti cosiddetti “buoni affari” che potrebbero condurli a siti web o malware, progettati per rubare credenziali, informazioni personali e dati della carta di credito.
Di conseguenza i consumatori devono restare sempre molto attenti durante questi periodi, poiché i cyber criminali utilizzeranno eventi come il Black Friday o il Cyber Monday, come esca.
Il miglior consiglio che possiamo dare è quello di tenere traccia dei dati delle carte di credito, dei dati bancari e di acquistare merci esclusivamente da rivenditori e brand noti.
