Questi gli insight emersi dal Data Breach Investigations Report 2024 di Verizon (DBIR), secondo il report a colpire maggiormente il settore è il pretexting, che prevale sul phishing
Per il settore del retail sta per iniziare il periodo più importante dell’anno. Tra fine novembre e il mese di gennaio, il comparto della vendita al dettaglio beneficia di una lunga serie di appuntamenti che permettono agli operatori di incrementare in modo significativo le vendite e, di conseguenza, gli introiti. Tra Black Friday, acquisti natalizi e saldi di fine stagione, i profitti del settore possono registrare una vera e propria impennata, che negli ultimi anni è stata ancor più favorita dal progressivo aumento delle vendite online, delle transazioni digitali e dal fiorire dei programmi fedeltà. Oggi, le aziende del settore si trovano a gestire un’enorme massa di dati riconducibili ai propri clienti, attirando così l’interesse degli hacker, che puntano a sfruttare falle informatiche o semplici disattenzioni per lanciare i loro attacchi.
Il Data Breach Investigations Report 2024 di Verizon ha analizzato oltre 725 attacchi ad aziende retail, 369 dei quali hanno causato il furto di informazioni. Inoltre, nel corso dell’ultimo anno, il 92% delle violazioni di sicurezza indirizzate al settore sono state causate da attacchi basati prevalentemente su azioni di system intrusion, social engineering e attacchi alle applicazioni web. Nella maggior parte dei casi, tali attacchi sono stati perpetrati da attori esterni alle aziende (96%) per motivi prevalentemente finanziari (99%). Fra le violazioni che hanno visto l’impiego di strategie di social engineering, il pretexting (ossia l’uso di un pretesto per conquistare la fiducia di convincere una potenziale vittima per convincerla a condividere informazioni) ha prevalso sul più tradizionale phishing.
Sebbene molti criminali puntino ancora ai dati relativi alle carte di credito, a essere state compromesse sono state perlopiù le credenziali di accesso (38%), seguite da altre tipologie di dati (31%) e dalle informazioni di pagamento (25%).
Un problema molto serio continua a essere anche quello dei Denial of Service (DoS). Anche se questi attacchi raramente si traducono in una violazione accertata, possono comportare gravi interruzioni alla capacità degli operatori nel retail, generando grossi problemi soprattutto in periodi di punta come quello che si concluderà alla fine di gennaio.
Per questo, le aziende operanti nella vendita al dettaglio dovrebbero investire maggiormente nella propria sicurezza informatica, a partire dalla formazione dei propri dipendenti e dall’aggiornamento delle soluzioni – spesso datate – impiegate dai loro dipartimenti IT. Da un lato, i brand devono evitare le perdite direttamente legate alle violazioni, dall’altro devono scongiurare danni alla propria immagine, la cui reputazione è legata ormai indissolubilmente alla sicurezza percepita dai clienti alla luce della condivisione di informazioni personali e dati di pagamento.