Quali sono le forme di cyber-attacco maggiormente riscontrate nel retail?
Quali sono le forme di cyber-attacco maggiormente riscontrate nel retail?
- Information
Verizon - leader mondiale per la fornitura di servizi di comunicazione a banda larga, wireless e wireline per utenti finali, aziende, pubbliche amministrazioni e clienti wholesale ha condotto un’indagine sulla sicurezza informatica all’interno della quale sono segnalate le principali tipologie di attacco registrate nel settore retail e gli strumenti utili alle aziende per difendersi.
Attacchi DoS, le intrusioni POS e gli attacchi a web app sono le tre forme di attacco maggiormente riscontrate nel mondo retail.
ATTACCHI DoS: quasi la metà (45%) degli incidenti di sicurezza nel settore retail ha coinvolto gli attacchi DoS, con l’obiettivo di sopraffare le aziende attraverso traffico malevolo e ostacolare le loro normali attività.
LA SOLUZIONE: stabilire un piano di migrazione, elaborare un piano preventivo, isolare il server principali.
INTRUSIONI POS: compromettere i computer e i server che eseguono applicazioni POS si è dimostrato ancora oggi uno degli attacchi più efficaci per coloro che cercano di sottrarre i dati delle carte di credito. Questa tipologia di attacco è una minaccia significativa nella vendita al dettaglio e rappresenta il 32% di tutti gli incidenti e il 64% delle sottrazioni di dati nel 2015.
LA SOLUZIONE: rivedere il processo di autenticazione dei vendor, monitorare l’ambiente POS e isolarlo rispetto alla rete LAN aziendale, usare un antivirus.
ATTACCHI A WEB APP: il 13% di tutti gli incidenti di sicurezza e più di un quarto (26%) delle violazioni nel settore retail riguardano attacchi a web app.
LA SOLUZIONE: installare una patch in tempi brevi, abilitare l’autenticazione a due fattori, inserire la necessità di convalida alle operazioni.
In generale, invece, l’89% di tutti gli attacchi implica motivazioni finanziarie o di spionaggio;
Il 63% delle violazioni di dati rilevate ha interessato l’utilizzo di password deboli, predefinite o sottratte. Nel 30% dei casi i messaggi di phishing sono stati aperti e circa il 12% degli utenti ha cliccato sul link o sull’allegato.
Le dieci vulnerabilità più conosciute hanno riguardato l’85% degli exploit di successo.
In allegato l’estratto della ricerca in inglese.
