NewsSicurezza

Akamai analizza gli attacchi cyber nel settore retail, l’area EMEA la più attaccata

Akamai Technologies ha presentato un nuovo report che mostra la crescente diffusione degli attacchi cyber al settore retail. Secondo l’azienda, la zona EMEA in cui ci troviamo risulta la più attaccata con il 49% del totale. La Germania prima in classifica con oltre 3,1 miliardi di attacchi.

Akamai e gli attacchi cyber nel settore retail

Entering Through the Gift Shop: Attacks on Commerce evidenzia che il retail è il settore verticale più bersagliato dagli attacchi web, con oltre 14 miliardi di incursioni rilevate a livello globale e 4,6 miliardi di attacchi nell’area EMEA.

Nell’area EMEA, il retail risulta il settore più esposto agli attacchi informatici, con la Germania che si colloca al primo posto in questa graduatoria. Ci sono stati diversi fattori che hanno contribuito ad incrementare gli attacchi in Germania, come il sostegno pubblico all’Ucraina (che ha portato ad attacchi di hacktivismo filorussi). Ma anche il continuo aumento degli attacchi LFI (Local File Inclusion) che possono portare all’esecuzione di codice da remoto, a permettere l’accesso alla rete e a gravi violazioni. Come gli attacchi ransomware e l’impatto di campagne negative sui social media.

Nel settore retail in EMEA, l’uso di LFI è più che doppio rispetto al secondo vettore di attacco più comune (59%). Gli attacchi di inclusione di file locali (LFI) sono cresciuti del 314% tra il terzo trimestre del 2021 e il terzo trimestre del 2022, evidenziando una tendenza degli attacchi verso l’esecuzione di codice in remoto (RCE) e gli aggressori che sfruttano le vulnerabilità LFI per ottenere un punto d’accesso e per l’esfiltrazione dei dati.

Bot malevoli e gli altri vettori d’attacco

Akamai brand protector

Il rapporto Entering Through the Gift Shop: Attacks on Commerce ha messo in luce altri dati interessanti. Per esempio, che i consumatori sono anch’essi bersaglio dei bot malevoli e, secondo il rapporto, tra gennaio 2022 e marzo 2023, il settore retail in EMEA ha subito quasi 835 miliardi di attacchi di questo tipo.

Gli attacchi alle applicazioni web e alle API nel settore retail nell’area EMEA sono i più frequenti, con una quota del 51%, seguiti dai media video con il 13%. Il settore del commercio ha subito oltre 14 miliardi di attacchi, principalmente a causa della digitalizzazione crescente del settore e della scelta ampia di vulnerabilità delle applicazioni Web da parte degli aggressori per compromettere i loro bersagli prefissati.

Nel settore ecommerce dell’EMEA, il 51% degli script proviene da fonti terze, una percentuale molto più alta rispetto alla media degli altri settori (31%).

Per quanto riguarda i Paesi più colpiti nella zona EMEA, la Germania è al primo posto, mentre il Regno Unito è al secondo, con 397 milioni di attacchi web nel settore del retail. Una cifra di molto inferiore rispetto ai tedeschi.

Il commercio sotto attacco

Report Yoroi: il conflitto russo-ucraino ha avuto ripercussioni sul panorama della cybersecurity

“Per sua propria natura, l’ecommerce è un dono per i cybercriminali. Offre un “tesoro” di dati sensibili dei consumatori che possono essere compromessi facilmente, visto che questo settore è meno regolamentato rispetto ad altri, nonostante necessiterebbe dello stesso livello di maturità in materia di sicurezza. La situazione del settore retail in Germania può essere considerata come un’indicazione di ciò che potrebbe avvenire: un insieme di fattori che potrebbero condurre in qualsiasi Paese a un picco di attacchi”, ha dichiarato Richard Meeus, Director of Security Technology and Strategy, EMEA, di Akamai.

“Le aziende dovrebbero essere più caute e proteggere la propria presenza digitale, in modo che i consumatori possano godere di un’esperienza di acquisto sicura e priva di bot. Inoltre, i consumatori dovrebbero seguire alcune regole chiave– password sicure e aggiornamenti del software regolari – in modo da ridurre al minimo gli attacchi.”

Potete approfondire il report sul sito di Akamai e alla Infosecurity Europe, dal 20 al 22 di giugno, presso ExCel, Londra. Trovate il report completo qui.

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Stefano Regazzi

    Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button