Il settore più colpito da cyber attacchi è il retail

Il commercio al dettaglio è il bersaglio preferito per i cybercriminali. Il retail, a partire dalle attività di e-commerce, è il settore più colpito dagli attacchi informatici rivolti ad applicazioni Web e Api e questo vale soprattutto per l’area Emea (Europa, Medio Oriente e Africa). Qui, come evidenziato da un nuovo report di Akamai Technologies (“Entering Through the Gift Shop: Attacks on Commerce”, basato sui rilevamenti della rete di Akamai, composta da circa 340mila server), tra gennaio 2022 e marzo 2023 sono stati registrati oltre 4,6 miliardi di attacchi rivolti ad applicazioni Web e Api del settore retail.

Il numero fa dell’Emea, per la prima volta, la regione geografica più colpita da cyberattacchi al settore retail, il 49% del totale (la quota della regione Nordamerica è 42%). Su scala globale, il commercio al dettaglio è stato il bersaglio del 34% degli attacchi Web, e in particolare il sotto-segmento più colpito è quello di ospitalità e turismo.

“Per sua propria natura, l’ecommerce è un dono per i cybercriminali”, ha osservato Richard Meeus, director of security technology and strategy Emea di Akamai. “Offre un tesoro di dati sensibili dei consumatori che possono essere compromessi facilmente, visto che questo settore è meno regolamentato rispetto ad altri, nonostante necessiterebbe dello stesso livello di maturità in materia di sicurezza”.

In Emea il Paese più colpito è stato la Germania, con oltre 3,1 miliardi di attacchi rivolti al retail: il primato è dovuto a diversi fattori, tra cui la posizione geopolitica del Paese (aperto sostenitore dell’Ucraina) e il continuo aumento degli attacchi Local File Inclusion (Lfi), che possono portare all’esecuzione di codice da remoto, all’esfiltrazione di dati e a infezioni ransomware. Al secondo posto, tra i Paesi Emea più bersagliati, c’è il Regno Unito.

“La situazione del settore retail in Germania”, ha commentato Meeus, “può essere considerata come un’indicazione di ciò che potrebbe avvenire: un insieme di fattori che potrebbero condurre in qualsiasi Paese a un picco di attacchi. Le aziende dovrebbero essere più caute e proteggere la propria presenza digitale, in modo che i consumatori possano godere di un’esperienza di acquisto sicura e priva di bot. Inoltre, i consumatori dovrebbero seguire alcune regole chiave – password sicure e aggiornamenti del software regolari – in modo da ridurre al minimo gli attacchi”.

In generale, su scala globale tra marzo 2022 e marzo 2023 gli attacchi Lfi sono aumentati del 314%. Il Server-Side Request Forgery e il Server-Side Template Injections sono emersi come tecniche d’attacco particolarmente critiche per le aziende che commerciano online. Non sono mancati attacchi lato client (come il Web skimming o Magecart, cioè l’inserimento di codice dannoso nei siti Web), che hanno sfruttato le vulnerabilità di JavaScript.

Nel corso dei 15 mesi di osservazione Akamai ha anche rilevato più di cinquemila miliardi di richieste bot malevole, e c’è stato un incremento dei tentativi di attacco agli utenti dell’e-commerce, in particolare per il furto di credenziali. Nel periodo compreso tra gennaio 2022 e marzo 2023 i bot malevoli rivolti ai consumatori sono stati quasi 835 miliardi.

Tag: e-commerce, retail, akamai, cyberattacco