Saldi e shopping online. Attenzione alla sicurezza dei dati

Non solo i consumatori ma anche le aziende del settore retail, che offrono la possibilità di fare shopping online, devono fare attenzione alla sicurezza informatica .

Il periodo che va da fine novembre, con il Black Friday, passando per la fase degli acquisti natalizi fino alla fine dei saldi invernali, tra fine gennaio e inizio febbraio, è particolarmente delicato per gli operatori del retail, che possono trovarsi a dover fronteggiare attacchi alla loro sicurezza informatica. Il problema però non è limitato a questa lunga parentesi temporale, in quanto la sempre maggiore abitudine agli acquisti online durante tutto il corso dell'anno, moltiplica statisticamente le probabilità di incorrere in qualche data breach.

Non a caso, il recente rapporto sul Data Breach Investigation 2024 pubblicato da Verizon, azienda leader mondiale nella fornitura di tecnologia e servizi per la comunicazione, evidenzia questo rischio.

Nel corso dell'anno appena trascorso, su 725 attacchi ad aziende del settore retail, in 369 casi si è verificato il furto di informazioni. Nel 99% dei casi, queste violazioni sono state motivate da interessi prettamente finanziari e nel 96% sono state condotte da attori esterni alle aziende.

La natura delle violazioni informatiche.

Secondo il report, il 92% delle violazioni di sicurezza avvenute nel commercio al consumo sono state dovute prevalentemente ad azioni di system intrusion, social engineering e attacchi alle applicazioni web. Rispetto al phishing, del quale, probabilmente, si è ormai molto parlato ed è dunque pratica più nota sia agli utenti che ai professionisti e alla quale, dunque, si "abbocca", è proprio il caso di dirlo, con minor frequenza, prevale la pratica del "pretexting", ossia di creare un pretesto che induca il malcapitato di turno a fidarsi dell'interlocutore, abbassando la guardia e disponendosi favorevolmente a condividere le proprie informazioni. Tant'è che nel 38% dei casi, ad essere state rubate o acquisite attraverso metodi non legali sono state le credenziali di accesso, seguite da altre tipologie di dati (31%) e dalle informazioni di pagamento (25%). Questo, nonostante l'acquisizione dei dati delle carte di credito resti comunque uno dei "bottini" più ambiti dei malfattori.

Occhi aperti dunque da parte dei consumatori ma allerta anche per gli operatori del retail, che devono puntare sulla formazione e l'informazione, tanto dei propri clienti quanto dei propri impiegati ed addetti così come, fondamentale, risulta l'aggiornamento dei sistemi e delle soluzioni informatiche da adottare in ambito IT.

Le aziende non possono infatti trascurare le conseguenze, non solo economico-finanziarie di primo impatto a cui possono andare incontro, ossia le perdite dirette di incasso ma anche quelle derivanti dal danno di immagine che può derivare dalla perdita di fiducia del consumatore rispetto alla sicurezza dei propri dati.