Le ultime settimane dell’anno sono un momento cruciale per il settore retail: tra Black Friday, acquisti natalizi e saldi di fine stagione, le vendite al dettaglio registrano un’impennata che può rappresentare una fetta consistente del fatturato annuo. Una vivacità nella quale strumenti come eCommerce, pagamenti digitali, programmi fedeltà vengono messi alla prova. Perché, se da un lato aiutano la crescita del volume d’affari, dall’altro espongono le aziende a rischi crescenti legati alla sicurezza informatica. La gestione di un’enorme mole di dati personali, dalle credenziali di accesso alle informazioni di pagamento, attira infatti sempre più l’attenzione dei cybercriminali.
Su questi aspetti si è concentrato il Data Breach Investigations Report 2024 di Verizon, che, tra gli altri, ha analizza in dettaglio le minacce che colpiscono il settore retail, mettendo in evidenza dinamiche, cause e conseguenze delle violazioni informatiche. Nel 2024, il rapporto ha studiato oltre 725 attacchi diretti a operatori del settore, 369 dei quali hanno portato al furto di informazioni sensibili. Una percentuale significativa, pari al 92%, delle violazioni è stata causata da tre tipologie principali di attacco: system intrusion, social engineering e attacchi alle applicazioni web. Tali attacchi sono perlopiù perpetrati da attori esterni (96%) mossi principalmente da finalità economiche (99%).
Nuove tecniche di attacco, il pretexting
Un dato interessante emerso dal report è il crescente impiego del pretexting, una tecnica di social engineering che utilizza pretesti credibili per ottenere la fiducia delle vittime, convincendole a rivelare informazioni sensibili. Questa modalità ha superato il più tradizionale phishing, segnalando un’evoluzione nelle strategie dei cybercriminali. Gli obiettivi principali di questi attacchi sono le credenziali di accesso (38% delle violazioni), seguite da altre tipologie di dati (31%) e dalle informazioni di pagamento (25%).
Magecart all’attacco ma meno alle carte di pagamento
Il retail, si legge nel report, è anche terreno fertile per Magecart, gruppo criminale che sfrutta domini di siti web legittimi e si serve di piattaforme dedicate per rubare informazioni personali e dati delle carte di credito. I criminali di Magecart sono particolarmente abili nell’inserire codice malevolo nei siti di eCommerce delle aziende retail, con l’obiettivo di sottrarre dati, generalmente relativi alle carte di pagamento. La percentuale di questi attacchi è rimasta simile a quella registrata lo scorso anno. Tuttavia, la tipologia di dati compromessi ha mostrato un cambiamento sorprendente.
Le credenziali di accesso rappresentano il 38% dei dati compromessi, un valore molto vicino al 35% dell’anno precedente, ma ciò che ha colpito è stato il calo dei dati relativi alle carte di pagamento, passati dal 37% al 25%. Questo dato è effettivamente sorprendente, dato che le carte di pagamento sono particolarmente utili per frodi immediate. Restano da comprendere le ragioni di questo cambiamento nei dati. Potrebbe essere il risultato di controlli più rigorosi sulla monetizzazione dei dati delle carte di pagamento, oppure le credenziali di accesso sono semplicemente più facili da rubare? In ogni caso, sarà interessante osservare se questo fenomeno rappresenta solo un’anomalia temporanea o l’inizio di una nuova tendenza
Un ulteriore problema che colpisce il settore retail è rappresentato dagli attacchi Denial of Service (DoS). Sebbene questi non portino sempre a una violazione dei dati, possono generare gravi interruzioni operative, con effetti significativi durante i periodi di maggiore attività commerciale. La capacità di garantire la continuità operativa diventa quindi essenziale per gli operatori, soprattutto in un contesto in cui anche una breve interruzione può tradursi in ingenti perdite economiche e in danni alla reputazione.
