Secondo il Security Economics di Kaspersky Lab Report, più del 77% delle aziende ha subito qualche attacco informatico nell’ultimo anno.
Un aumento degli attacchi, tramite DDoS con sistemi POS come principali vettori, sta rendendo la situazione più critica soprattutto se guardiamo al periodo natalizio, quando il numero di acquirenti aumenta e l’incremento delle vendite rende i ricavi dei rivenditori un obiettivo particolarmente attraente per i criminali informatici.
Dall’indagine di Kaspersky Lab è emerso, che nell’ultimo anno, è stato rilevato un notevole aumento (16%) degli attacchi di tipo DDoS oltre che di quelli che sfruttano le vulnerabilità dei sistemi point-of-sales (terminali POS). Questa percentuale indica che qualunque cosa stiano pianificando i cybercriminali in questo periodo è molto probabile che per gli attacchi utilizzeranno proprio queste due tipologie di violazione.
In particolare, il 2017 ha visto una serie di violazioni della sicurezza informatica di alto profilo rivolte ai sistemi di pagamento dei principali marchi: da Chipotle a Hyatt Hotels e recentemente Forever 21. Secondo l’ultimo DDoS Intelligence Report, nel terzo trimestre del 2017, anche Kaspersky Lab ha registrato un notevole aumento e diffusione degli attacchi DDoS basati su botnet, con obiettivi in 98 Paesi (82 nel secondo trimestre).
Durante il periodo natalizio in cui le vendite si intensificano, questa situazione inciderà sulle attività dei rivenditori e delle aziende di e-commerce. Se i clienti si aspettano di fare affari durante gli acquisti natalizi, i rivenditori prevedono sicuramente di ottenere un aumento dei propri guadagni e questo li rende un obiettivo principalmente redditizio per i criminali informatici. I criminali, infatti, potrebbero utilizzare un attacco DDoS con l’obiettivo di chiedere un riscatto o per fare concorrenza sleale oppure scegliere di utilizzare i sistemi POS come punto di ingresso per attacchi mirati o per rubare credenziali e denaro ai clienti.
“Tenuto conto che nell’ultimo anno è stato rilevato un considerevole aumento di questo tipo di attacchi, raccomandiamo alle aziende – in particolare ai retailer – di prestare maggiore attenzione durante il periodo natalizio, poiché è più alta la possibilità per i criminali informatici di fare affari redditizi sfruttando i sistemi di pagamento o gli attacchi DDoS. Questi attacchi consentono ai criminali informatici di chiedere un riscatto o semplicemente impedire a un’azienda di offrire i propri servizi favorendo la perdita di guadagni e clienti. Rischi evidenti a parte, questa per le aziende può rivelarsi un’ottima opportunità per pensare alla protezione della propria azienda in generale, sviluppando una cultura in merito alla sicurezza informatica e investendo nelle giuste tecnologie”, ha dichiarato Morten Lehn, General Manager Italy di Kaspersky Lab.
Per evitare di incorrere in questi problemi e perdere i guadagni derivanti dalle vendite del periodo natalizio, i rivenditori e le aziende di e-commerce dovrebbero proteggersi con una gamma di soluzioni dedicate e personalizzate per soddisfare le esigenze specifiche di ogni azienda. Kaspersky Lab raccomanda ai rivenditori di:
– Mantenere aggiornate le piattaforme di e-commerce perché ogni nuovo aggiornamento potrebbe contenere patch importanti che rendono il sistema meno vulnerabile agli attacchi dei criminali informatici;
– Assicurarsi che i POS siano aggiornati alla versione più recente del software e di aver modificato le password di default;
– Utilizzare una soluzione di sicurezza su misura, come Kaspersky Embedded Systems Security, per proteggere i terminali dei punti vendita da attacchi di malware;
– Prepararsi agli attacchi DDoS scegliendo un fornitore di servizi affidabile che sia un esperto di sicurezza informatica in grado di contrastare attacchi DDoS potenti e sofisticati. Questo non è sempre possibile utilizzando risorse interne o fornitori di servizi Internet. È possibile avere maggiori informazioni su Kaspersky DDoS Protection per PMI e enterprise visitando il sito web di Kaspersky Lab.
– Informare i clienti sulle possibili minacce informatiche che potrebbero incontrare durante gli acquisti online e offline, nonché sulle buone pratiche da adottare per minimizzare i rischi.