Amazon ha affermato di essere stata vittima di un’estesa frode informatica attuata da un gruppo di hacker che, nell’arco di 6 mesi nel 2018, sono stati in grado di sottrarre fondi dai conti di circa 100 venditori, incassando direttamente il denaro delle vendite.
Amazon ha svelato il cyber-attacco solamente ora, per condurre delle indagini a riguardo. Queste ultime hanno portato alla scoperta che gli hacker sono riusciti a modificare i dettagli degli account sulle piattaforme centrali di vendita della banca Barclays Plc. e di Prepay Technologies Ltd.
Corrado Broli, Country Manager Italia di Darktrace ha commentato:
“Innanzitutto, si tratta di un vero proprio incidente di sicurezza informatica. Nell’ultimo anno abbiamo assistito ad attacchi informatici divenuti sempre più subdoli e meno riconoscibili, come quello di Amazon. Al posto di un approccio alla “prendi tutto e scappa”, comune in passato, gli hacker oggi si sono resi conto che possono rubare più dati o, come in questo caso, incanalare più fondi, quando sono in grado di passare inosservati. Un criminale informatico può fare molti più danni nel corso di sei mesi di quanti ne possa fare in un paio d’ore!
Ora che abbiamo assistito a questo cambiamento di approccio, è fondamentale che il mercato si adatti. Le aziende devono essere avvisate di ogni minimo indicatore, anche impercettibile, che segnali la presenza di un utente malintenzionato nella propria rete. L’intelligenza artificiale è uno strumento fondamentale in questa lotta, in grado di apprendere i modelli comportamentali unici di un’azienda che consentono di rilevare queste sottili deviazioni in tempo reale.
Nell’attuale economia digitale, fortemente interconnessa, i cyber-criminali continueranno a trovare vulnerabilità da sfruttare, come successo a Amazon, e nuovi modi redditizi per attaccare ed è ormai evidente che è impossibile anticipare quale potrebbe essere il loro prossimo obiettivo. Invece di cercare di anticipare il prossimo attacco, quindi, le aziende dovrebbero fare un passo indietro e porsi alcune domande cruciali, del tipo: “Abbiamo una visibilità sufficiente sulla nostra attività? Siamo a conoscenza delle potenziali vulnerabilità? Come possiamo identificare e fermare un aggressore che è già all’interno della nostra azienda?”
