Akamai Technologies ha presentato un nuovo report che mostra la crescente diffusione degli attacchi cyber al settore retail. Secondo l’azienda, la zona EMEA in cui ci troviamo risulta la più attaccata con il 49% del totale. La Germania prima in classifica con oltre 3,1 miliardi di attacchi.
Akamai e gli attacchi cyber nel settore retail
Entering Through the Gift Shop: Attacks on Commerce evidenzia che il retail è il settore verticale più bersagliato dagli attacchi web, con oltre 14 miliardi di incursioni rilevate a livello globale e 4,6 miliardi di attacchi nell’area EMEA.
Nell’area EMEA, il retail risulta il settore più esposto agli attacchi informatici, con la Germania che si colloca al primo posto in questa graduatoria. Ci sono stati diversi fattori che hanno contribuito ad incrementare gli attacchi in Germania, come il sostegno pubblico all’Ucraina (che ha portato ad attacchi di hacktivismo filorussi). Ma anche il continuo aumento degli attacchi LFI (Local File Inclusion) che possono portare all’esecuzione di codice da remoto, a permettere l’accesso alla rete e a gravi violazioni. Come gli attacchi ransomware e l’impatto di campagne negative sui social media.
Nel settore retail in EMEA, l’uso di LFI è più che doppio rispetto al secondo vettore di attacco più comune (59%). Gli attacchi di inclusione di file locali (LFI) sono cresciuti del 314% tra il terzo trimestre del 2021 e il terzo trimestre del 2022, evidenziando una tendenza degli attacchi verso l’esecuzione di codice in remoto (RCE) e gli aggressori che sfruttano le vulnerabilità LFI per ottenere un punto d’accesso e per l’esfiltrazione dei dati.
Bot malevoli e gli altri vettori d’attacco
Il rapporto Entering Through the Gift Shop: Attacks on Commerce ha messo in luce altri dati interessanti. Per esempio, che i consumatori sono anch’essi bersaglio dei bot malevoli e, secondo il rapporto, tra gennaio 2022 e marzo 2023, il settore retail in EMEA ha subito quasi 835 miliardi di attacchi di questo tipo.
Gli attacchi alle applicazioni web e alle API nel settore retail nell’area EMEA sono i più frequenti, con una quota del 51%, seguiti dai media video con il 13%. Il settore del commercio ha subito oltre 14 miliardi di attacchi, principalmente a causa della digitalizzazione crescente del settore e della scelta ampia di vulnerabilità delle applicazioni Web da parte degli aggressori per compromettere i loro bersagli prefissati.
Nel settore ecommerce dell’EMEA, il 51% degli script proviene da fonti terze, una percentuale molto più alta rispetto alla media degli altri settori (31%).
Per quanto riguarda i Paesi più colpiti nella zona EMEA, la Germania è al primo posto, mentre il Regno Unito è al secondo, con 397 milioni di attacchi web nel settore del retail. Una cifra di molto inferiore rispetto ai tedeschi.
Il commercio sotto attacco
“Per sua propria natura, l’ecommerce è un dono per i cybercriminali. Offre un “tesoro” di dati sensibili dei consumatori che possono essere compromessi facilmente, visto che questo settore è meno regolamentato rispetto ad altri, nonostante necessiterebbe dello stesso livello di maturità in materia di sicurezza. La situazione del settore retail in Germania può essere considerata come un’indicazione di ciò che potrebbe avvenire: un insieme di fattori che potrebbero condurre in qualsiasi Paese a un picco di attacchi”, ha dichiarato Richard Meeus, Director of Security Technology and Strategy, EMEA, di Akamai.
“Le aziende dovrebbero essere più caute e proteggere la propria presenza digitale, in modo che i consumatori possano godere di un’esperienza di acquisto sicura e priva di bot. Inoltre, i consumatori dovrebbero seguire alcune regole chiave– password sicure e aggiornamenti del software regolari – in modo da ridurre al minimo gli attacchi.”
Potete approfondire il report sul sito di Akamai e alla Infosecurity Europe, dal 20 al 22 di giugno, presso ExCel, Londra. Trovate il report completo qui.