Per il settore del retail è iniziato il periodo più importante dell’anno. Tra fine novembre e il mese di gennaio, il comparto della vendita al dettaglio beneficia di una lunga serie di appuntamenti che permettono agli operatori di incrementare in modo significativo le vendite e, di conseguenza, gli introiti. Tra Black Friday, acquisti natalizi e saldi di fine stagione, i profitti del settore possono registrare una vera e propria impennata, che negli ultimi anni è stata ancor più favorita dal progressivo aumento delle vendite online, delle transazioni digitali e dal fiorire dei programmi fedeltà. Oggi, le aziende del settore si trovano a gestire un’enorme massa di dati riconducibili ai propri clienti, attirando così l’interesse degli hacker, che puntano a sfruttare falle informatiche o semplici disattenzioni per lanciare i loro attacchi.
Il pretexting è la minaccia più diffusa nel settore retail
Il Data Breach Investigations Report 2024 di Verizon ha analizzato oltre 725 attacchi ad aziende retail, 369 dei quali hanno causato il furto di informazioni. Inoltre, nel corso dell’ultimo anno, il 92% delle violazioni di sicurezza indirizzate al settore retail sono state causate da attacchi basati prevalentemente su azioni di system intrusion, social engineering e attacchi alle applicazioni web. Nella maggior parte dei casi, tali attacchi sono stati perpetrati da attori esterni alle aziende (96%) per motivi prevalentemente finanziari (99%). Fra le violazioni che hanno visto l’impiego di strategie di social engineering, il pretexting (ossia l’uso di un pretesto per conquistare la fiducia di convincere una potenziale vittima per convincerla a condividere informazioni) ha prevalso sul più tradizionale phishing.
Sebbene molti criminali puntino ancora ai dati relativi alle carte di credito, a essere state compromesse sono state perlopiù le credenziali di accesso (38%), seguite da altre tipologie di dati (31%) e dalle informazioni di pagamento (25%).
Un problema molto serio riscontrato dal settore retail continua a essere anche quello dei Denial of Service (DoS). Anche se questi attacchi raramente si traducono in una violazione accertata, possono comportare gravi interruzioni alla capacità degli operatori nel retail, generando grossi problemi soprattutto in periodi di punta come quello che si concluderà alla fine di gennaio.
Come difendersi?
Per questo, le aziende operanti nel settore retail dovrebbero investire maggiormente nella propria sicurezza informatica, a partire dalla formazione dei propri dipendenti e dall’aggiornamento delle soluzioni – spesso datate – impiegate dai loro dipartimenti IT. Da un lato, i brand devono evitare le perdite direttamente legate alle violazioni, dall’altro devono scongiurare danni alla propria immagine, la cui reputazione è legata ormai indissolubilmente alla sicurezza percepita dai clienti alla luce della condivisione di informazioni personali e dati di pagamento.
