• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale

Carte fedeltà e profili personali: miniera d’oro per i ladri di dati

I settori retail, hospitality e travel sono stati colpiti in due anni da più di 63 miliardi di attacchi di credential stuffing, come testimoniato da Akamai.

Pubblicato il 23 ottobre 2020 da Redazione

Commercio, turismo, ospitalità: per i criminali informatici questi tre settori sono una miniera d’oro, o ancor meglio una miniera di dati monetizzabili. Il furto di credenziali da siti e account personali legati a servizi di e-commerce, trasporti e hotel è da sempre redditizio e lo è diventato ancor di più nell’ultimo periodo. Lo conferma l’ultimo report di Akamai, titolato “State of the Internet / Security: Loyalty for Sale – Retail and Hospitality Fraud”, riportando i dati degli attacchi registrati nel corso di due anni: dal luglio del 2018 al giugno del 2020. La crisi causata dal coronavirus, dunque, entra solo di striscio in questa analisi, ma dal report emergono alcune dinamiche interessanti legate alla pandemia.

 

Come noto, i furti di credenziali possono risultare monetizzabili nell’immediato (se le informazioni vengono aggregate in database e rivendute o scambiate sul dark web, per esempio) ma anche a distanza di tempo, per entrare in un secondo momento negli account di cui si conoscono username e password. Tra luglio 2018 e giugno 2020 Akamai ha osservato complessivamente oltre 100 miliardi di attacchi di credential stuffing, dei quali oltre 63,8 miliardi sono stati rivolti ad account legati alla categoria “commercio” (comprensiva di commercio al dettaglio, viaggi e industria alberghiera). Oltre il 90% degli attacchi nella categoria commercio ha colpito il settore retail.

 

“I criminali non fanno i difficili: tutto ciò a cui riescono ad accedere può essere da loro utilizzato in qualsiasi modo", ha commentato Steve Ragan, security Researcher di Akamai e autore del report State of the Internet / Security. “Ecco perché il credential stuffing è diventato così popolare negli ultimi anni. Al giorno d'oggi, i nostri profili personali sui siti dei nostri retailer preferiti e i profili creati per entrare nei programmi fedeltà dei brand contengono un'infinità di informazioni personali e in alcuni casi anche informazioni finanziarie. Tutti questi dati possono essere raccolti, venduti e scambiati o anche compilati per la creazione di profili completi, che possono essere successivamente riutilizzati per reati come il furto di identità".

 

A proposito degli effetti del covid-19 su queste attività, Akamai sottolinea che nel primo trimestre del 2020 i criminali informatici hanno approfittato della situazione di crisi per far circolare e mettere in vendita vecchie liste di combinazioni di password, bottino di precedenti attacchi. Queste liste sono state utilizzate per cercare di identificare nuovi account vulnerabili.

 

Il credential stuffing non è però l'unico modo con cui i criminali prendono di mira i settori retail, travel e hospitality: altro metodo sono gli attacchi Web, basati per esempio su tecniche di SQL Injection (SQLi) e Local File Inclusion (LFI). Tra luglio 2018 e giugno 2020 Akamai ha osservato oltre 4,37 miliardi di attacchi Web contro questi tre settori, soprattutto (per l'83%) contro il commercio al dettaglio.

 

"Tutte le aziende devono adattarsi ai cambiamenti esterni, che si tratti di una pandemia, di un competitor che entra in gioco nel mercato o di un aggressore attivo e intelligente", ha concluso Ragan.” Alcuni dei principali programmi di fidelizzazione mirati non richiedono altro che un numero di cellulare e una password numerica, mentre altri si affidano a informazioni facilmente reperibili come mezzo di autenticazione. Quello che emerge è un urgente bisogno di migliori controlli di identità e di contromisure per prevenire gli attacchi contro le API e le risorse dei server”.

 

Tag: furto dati, cybercrimine, retail, akamai, commercio, credential stuffing, furto identità

FURTO DATI

  • La cyber estorsione inizia a fare a meno anche del ransomware
  • Data leak di 500mila indirizzi Libero Mail, ma forse è storia vecchia
  • LinkedIn protagonista del brand phishing, suo malgrado
  • Un trojan ladro di credenziali Facebook ha spopolato sul Play Store
  • Samsung hackerata, rubato codice del software dei Galaxy
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Sap conferma l’impegno sul canale, vi transita il 90% dei progetti
La febbre dell’intelligenza artificiale fa ripartire i ricavi di Nvidia
Trasformazione digitale in azienda, scontento un dipendente su tre
AI, Microsoft corregge le novità di Bing e porta il chatbot su Skype
Nel cloud di Infobip i dati possono restare in Europa
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Automazione intelligente per le telco grazie a Juniper e Ibm
Transizione energetica, il gap tra buone intenzioni e fatti
Reti a supporto della blockchain e dei contenuti, Gtt scelta da Eluvio
Microsoft, novità di Azure per gli operatori di telecomunicazione
Accesso esteso all tecnologie di cloud ibrido Red Hat per i partner
Una nuova intranet fa “viaggiare” Autostrade per l’Italia
PA, utilities e servizi finanziari volano per Oracle in Italia
Trend Micro sceglie Salvatore Marcis per la guida del canale
Gli errori di configurazione del cloud sono quasi ubiqui
Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
Con Avm Fritz!Box 5690 Pro fibra ottica e DSL in un solo dispositivo
Peter Herweck Ceo di Schneider Electric, Caspar Herzberg guida Aveva
Amazon accelera sull'intelligenza artificiale per sfidare ChatGPT
Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
Altair unifica analisi dei dati e Ai nella piattaforma RapidMiner
Trasformazione digitale, in Europa buone attese ma progetti lenti
Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
Data center Aruba, l’impegno per la sostenibilità è certificato
Google Cloud raddoppia in Italia con la “regione” di Torino
Acquisizione Broadcom-Vmware, semaforo giallo in Regno Unito
Made in Italy e low code, il Bpm di Cualeva
ChatGPT potenziale rischio, il cybercrimine può sfruttarlo
Phishing, attenzione alle nuove tattiche che superano i controlli
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968