Un recente studio condotto da Netskope Threat Labs ha rivelato un’allarmante tendenza nel settore della vendita al dettaglio (retail): le applicazioni Google si sono affermate come i principali canali di diffusione del malware, con Google Drive e Gmail in testa alla classifica. A differenza di altri settori, dove Microsoft OneDrive detiene il primato, il retail è sotto l‘assalto di trojan. Questi sono un tipo di attacco che utilizzano l’inganno per indurre gli acquirenti a scaricare payload dannosi. Netskope Threat Labs leader in Secure Access Service Edge (SASE), aiuta le organizzazioni ad applicare i principi zero trust
e le innovazioni AI/ML al fine di proteggere i dati e difendere dalle minacce informatiche.
Attacchi Malware nel settore Retail: ecco lo studio condotto da Netskope
Questa preoccupante realtà si traduce in un aumento significativo del rischio di furto di informazioni sensibili, tra cui dati bancari, credenziali e informazioni personali. Tuttavia, la sorpresa più grande è la rilevante presenza di WhatsApp nel panorama delle minacce digitali nel commercio al dettaglio. L’app di messaggistica istantanea, spesso associata a conversazioni personali, è emersa come l’app più popolare per i download di file, superando persino Sharepoint nel contesto aziendale.
Ray Canzanese, direttore di Netskope Threat Labs, ha dichiarato: “Gli attaccanti sfruttano le applicazioni cloud per sfuggire ai rilevamenti ed eludere i tradizionali controlli di sicurezza che non ispezionano il traffico cloud. Con l’avvicinarsi della stagione dello shopping natalizio, i dipendenti del commercio al dettaglio e gli acquirenti devono prestare particolare attenzione.”
La ricerca ha evidenziato che, mentre Microsoft OneDrive resta la piattaforma più utilizzata nel settore del retail, Google Drive e Gmail sono le prime scelte per la distribuzione di malware. I trojan continuano a rappresentare il principale meccanismo di attacco, orchestrando il download di ulteriori carichi dannosi. Aprile, maggio e giugno del 2023 sono stati mesi critici, con un picco del 70% di malware indirizzato al retail distribuito tramite applicazioni cloud. Con ben il 10% in più rispetto ad altri settori.
La popolarità di WhatsApp nel mondo retail è triplicata rispetto ad altri settori, tanto che risulta essere l‘app più utilizzata per i download di file dopo Microsoft OneDrive. Questa crescente adozione di un’app di messaggistica personale come strumento di collaborazione aziendale non solo aumenta il rischio di distribuzione di contenuti malevoli ma anche di furto o esposizione di dati sensibili.
Ecco alcune raccomandazioni e best-practise per prevenire l’attacco di malware
Di fronte a questa sfida crescente, Netskope Threat Labs ha formulato una serie di raccomandazioni per le organizzazioni nel settore della vendita al dettaglio al fine di rivedere e migliorare il proprio livello di sicurezza:
Ispezione Approfondita del Traffico HTTP e HTTPS
Per prevenire l’infiltrazione di malware, è essenziale condurre una revisione completa dei download attraverso questi canali critici.
Analisi Approfondita dei Tipi di File a Rischio
L’utilizzo di una protezione avanzata dalle minacce, inclusa un’analisi approfondita dei tipi di file ad alto rischio, può ridurre la vulnerabilità dell’organizzazione.
Configurazione di Policy per il Blocco di Download e Caricamenti Non Necessari
Riducendo la superficie di rischio attraverso la definizione di policy stringenti, le organizzazioni possono limitare l’accesso a contenuti potenzialmente dannosi.
Implementazione di un Sistema di Prevenzione delle Intrusioni (IPS)
Un IPS efficace può identificare e bloccare modelli di traffico malevolo, proteggendo l’ambiente digitale dell’azienda.
Adozione della Tecnologia Remote Browser Isolation (RBI)
Questa tecnologia offre una maggiore protezione durante le visite a siti web, prevenendo potenziali minacce prima che possano penetrare nell’infrastruttura aziendale.
La sicurezza digitale nel settore della vendita al dettaglio deve evolversi di pari passo con le nuove tendenze di utilizzo delle applicazioni. Solo adottando misure di sicurezza avanzate e attuando una consapevolezza diffusa tra dipendenti e acquirenti, possono sperare di resistere efficacemente alle crescenti minacce digitali.
- Sinibaldi, Alessandro (Autore)