Nell’estate del Covid, le misure di prevenzione e le restrizioni potrebbero non essere l’unico nemico del settore ospitalità e ristorazione. Infatti, gli hacker sono sempre in agguato con attacchi crimeware, come dimostrano i dati dell’industria turistica del DBIR 2020 di Verizon Business, che ha analizzato più di 100 incidenti in aziende del settore a livello mondiale.
Obiettivi
Tra gli obiettivi principali degli attacchi ci sono dati relativi ai pagamenti (68%), ma anche quelli personali (44%), seguiti dal furto di credenziali (14%). Oltre ai danni alla reputazione e alla perdita di fiducia da parte degli utenti, uno dei rischi più concreti è proprio la perdita dei dati personali dei propri ospiti.
Principali tipi di attacco
I metodi più gettonati (61% dei casi), per sottrarre queste informazioni, sono gli attacchi crimeware, cioè attraverso malware che hanno la capacità di automatizzare azioni contro la sfera finanziaria di un’azienda, seguiti da quelli alle applicazioni web e ai PoS. Ben il 79% degli attacchi ha avuto origine da attori esterni, mentre il 22% dall’interno di organizzazioni. Nonostante la forte presenza di dati delle carte di credito, per gli hacker si stanno affermando altre dinamiche, come il furto di credenziali (causa degli attacchi alle web application, insieme alle vulnerabilità) e diversi attacchi malware (comunque coinvolti anche quando l’obiettivo sono i Pos).
Gli attacchi ai PoS erano in diminuzione già nel 2018 e il trend, nell’ultimo anno, è rimasto costante. Queste violazioni rappresentano, infatti, il 16% degli incidenti del settore, probabilmente anche perché gli hacker sono diventati più efficienti utilizzando i ransomware, in grado di sfruttare anche infezioni preesistenti. Al contrario, i malware di tipo crimeware sono ancora largamente utilizzati per rubare informazioni di carte di credito oppure di altri tipi di pagamento e, al momento, rappresentano un quarto delle violazioni. Inoltre, i malware sono stati trovati anche su desktop e server. Altre tendenze riguardano la diminuzione dei RAM Scraper e l’aumento dei malware che consentono di trovare una falla nell’ecosistema in cui insinuarsi, come Trojan, backdoor e C2.
A tal proposito, Phill Larbey, Managing Principal di EMEA, Investigative Response & Threat Intelligence di Verizon, ha affermato: “Le organizzazioni del settore hospitality hanno davanti a sé una duplice sfida: la protezione di dati inerenti ai sistemi di pagamento e di quelli personali. Queste due situazioni sono spesso complesse soprattutto considerando un tessuto economico composto da PMI. Se da un lato sono essenziali la formazione e la protezione dei dati anche attraverso la crittografia e il monitoraggio degli account, dall’altro la configurazione sicura, la gestione delle vulnerabilità e il controllo delle reti sono fattori chiave per bloccare le minacce esterne”.