Le strategie di attacco stanno cambiando: gli attacchi alle applicazioni web hanno superato le violazioni dei POS come attacco informatico più comune

Retail: come stare al passo con i metodi dei criminali informatici

L’innovazione tecnologica sta trasformando in modo radicale il settore del retail, unendo ulteriormente il mondo fisico e quello digitale e modificando sempre più l’esperienza cliente. Ma mentre il settore cambia, stanno cambiando anche i metodi con cui i criminali informatici rubano i dati sensibili di aziende e consumatori.

Fino al 2018, i dati sulla sicurezza informatica suggerivano che in ambito retail il tipo più comune di incidente riguardasse i POS. Questi dati includevano la compromissione dei POS da remoto, nonché i malware collegati e l’esfiltrazione delle carte di pagamento. Dati recenti, tuttavia, mostrano che gli aggressori stanno prendendo di mira i retailer attraverso metodi nuovi e più sofisticati, lasciandoli a “raccogliere i cocci” dopo che si è verificata una violazione.

I modelli di attacco stanno cambiando

Secondo il Verizon Data Breach Investigations Report 2019 (DBIR), gli attacchi alle applicazioni web hanno superato le violazioni dei POS come attacco informatico più comune. Dal 2014, queste ultime sono diminuite di 1/10, mentre le violazioni delle app web sono 13 volte più probabili e colpiscono gli ignari rivenditori.

Quindi, in che modo i criminali informatici riescono a portare a termine questi attacchi web?

In primo luogo, compromettono l’applicazione di pagamento di un sito Web, quindi installano nell’applicazione un codice in grado di acquisire i dati della carta di pagamento dei clienti quando completano gli acquisti. Questi sono gli attacchi più comuni che non fanno necessariamente notizia, ma hanno conseguenze altrettanto gravi. I criminali informatici di oggi cercano applicazioni di e-commerce vulnerabili che consentano loro di compiere attacchi proficui e automatizzati. In effetti, esistono gruppi criminali specializzati in questi tipi di attacchi estremamente facili da portare a termine.

Cosa possono fare le aziende al riguardo?

Per proteggere i dati, i retailer devono adottare misure appropriate per contrastare gli attacchi informatici. Anche se non esiste una soluzione definitiva, ecco alcuni spunti che le aziende possono seguire per ridurre il rischio.

  1. Conoscere l’importanza dei software di integrità: i criminali informatici che prendono di mira le applicazioni web non si interessano dei dati inattivi. Piuttosto, iniettano parti di codice per acquisire i dati dei clienti quando questi vengono inseriti nei moduli web. Per contrastare questi attacchi, oltre a correggere il sistema operativo e il codice dell’app di pagamento, si possono aggiungere software di integrità dei file alle difese anti-malware del sito di e-commerce.
  2. Abbracciare le novità: continuare ad abbracciare le nuove tecnologie rende i terminali POS bersagli meno appetibili per i criminali. Fra le possibilità da prendere in considerazione ci sono gli EMV e i mobile wallet, e qualsiasi altro metodo utilizzi un codice di transazione una tantum portafogli mobili o qualsiasi altro metodo che utilizza un codice di transazione una tantum, al contrario del PAN.
  3. Non sono solo le carte di pagamento: i criminali perlopiù cercano di carpire informazioni sulle carte di pagamento, ma questi dati non sono gli unici a cui sono interessati. Ad esempio, i programmi a premi sono potenziali obiettivi, così come le informazioni personali dei clienti.

Per molte organizzazioni del settore retail, in particolare quelle più piccole, l’implementazione di misure di sicurezza diffuse non è né conveniente né fattibile. Tuttavia ogni miglioramento in tema di sicurezza, non importa quanto piccolo, può avere effetti altamente benefici quando si tratta di rilevare gli attacchi e scoraggiare i criminali informatici. È anche importante educare il personale all’identificazione di potenziali minacce. Garantire che qualcuno nell’organizzazione sia in grado di rilevare una minaccia è un inizio semplice, ma prezioso.

Nel mondo della sicurezza informatica, i retailer vivono nella posizione non invidiabile di dover tutelare la sicurezza dei propri dati e di quelli dei loro numerosi clienti. In un’era sempre più digitale, è importante che le aziende sfruttino tutte le misure di sicurezza che un’azienda può implementare, ma altrettanto importante è la consapevolezza di ciò che i criminali informatici stanno cercando e degli strumenti che stanno utilizzando. Avere una mente aperta alle più recenti tecnologie è indispensabile per essere sempre un passo avanti rispetto ai potenziali aggressori.

A cura di Ali Neil, Director International Security Solutions di Verizon