Con l’arrivo delle festività natalizie, il settore retail si prepara ad affrontare la sua stagione di shopping più cruciale dell’anno. I mesi da novembre a gennaio, infatti, rappresentano un periodo fondamentale per l’aumento delle vendite, grazie a eventi come il Black Friday, gli acquisti natalizi e i saldi di fine stagione. E la crescita degli acquisti online ha ulteriormente intensificato questo fenomeno. Accanto, però, ai benefici economici, emergono anche i rischi legati alla sicurezza informatica. Le aziende del settore gestiscono enormi quantità di dati sensibili sui consumatori, tra cui informazioni su pagamenti e programmi fedeltà, diventando così obiettivi privilegiati per gli hacker.
In questo scenario, il Data Breach Investigations Report (Dbir) 2024 di Verizon analizza le principali violazioni di sicurezza che minacciano le aziende del retail, concentrandosi sulle tecniche di attacco più diffuse e sui dati compromessi.
I numeri del Data Breach Investigations Report 2024
Il report ha esaminato oltre 725 attacchi informatici alle aziende del settore retail, dei quali 369 hanno portato al furto di informazioni sensibili. Secondo Verizon, il 92% delle violazioni nel retail è stato causato da attacchi mirati che hanno sfruttato vulnerabilità nei sistemi, principalmente attraverso tre tecniche: intrusioni nei sistemi, social engineering e attacchi alle applicazioni web. Nella maggior parte dei casi, tali attacchi sono stati perpetrati da attori esterni alle aziende (96%) per motivi prevalentemente finanziari (99%).
Una delle scoperte più significative del report riguarda l’evoluzione delle tecniche di social engineering: il pretexting, una forma più sofisticata di inganno, ha superato il phishing come metodo principale per ottenere accesso a dati sensibili. Il pretexting si basa sull’utilizzo di un pretesto convincente per ingannare le vittime e ottenere informazioni private, come credenziali d’accesso o dettagli sensibili.
Che dati vengono rubati: credenziali in cima alla lista
Nonostante la tradizionale attenzione verso i dati delle carte di credito, il report di Verizon evidenzia che le credenziali di accesso sono state il dato più frequentemente compromesso, con un’incidenza del 38% degli attacchi. A seguire, sono stati rubati altri dati sensibili (31%) e informazioni di pagamento (25%). Questi numeri mostrano chiaramente un cambiamento nelle priorità degli hacker, che si concentrano ora maggiormente su accessi diretti agli account piuttosto che sui tradizionali furti di dati bancari.
La minaccia dei Denial of Service (DoS)
Un altro rischio crescente per le aziende retail è rappresentato dagli attacchi Denial of Service (DoS). Questi attacchi, sebbene non sempre sfocino in violazioni di dati effettive, possono causare interruzioni significative nei servizi online. Durante i picchi stagionali di traffico, come quelli che si verificano durante il periodo natalizio, questi attacchi possono avere ripercussioni devastanti, compromettendo l’operatività delle piattaforme e causando perdite economiche ingenti.
Investire nella sicurezza informatica
Di fronte a queste minacce, le aziende del retail devono aumentare gli investimenti nella sicurezza informatica, a partire dalla formazione dei propri dipendenti e dall’aggiornamento delle soluzioni IT, spesso obsolete. Le violazioni informatiche non solo causano perdite dirette legate al furto di dati, ma danneggiano anche la reputazione del brand. La sicurezza percepita dai consumatori è ormai un fattore determinante per il successo delle aziende, soprattutto in un contesto in cui la fiducia è fondamentale.
