Le organizzazioni commerciali devono presidiare una superficie di attacco articolata e dinamica che continua a introdurre rischi sia nel mondo fisico sia in quello digitale. L'ecosistema è infatti complesso, comprendendo terminali dei punti di vendita (PoS), sistemi Internet of Things (IoT), dispositivi mobili e applicazioni Web. Non è quindi una sorpresa scoprire che tra gennaio 2022 e marzo 2023 il settore del commercio (retail, hotel e travel) sia il settore più colpito dagli attacchi cyber sul web: con oltre 14 miliardi di incursioni individuate a livello globale e 4,6 miliardi di attacchi nell’area Emea.
Entering Through the Gift Shop: Attacks on Commerce è il report di Akamai che raccoglie questi dati. In estrema sintesi, dimostra che l’area Emea è l’obiettivo principale del cybercrime per gli attacchi al web. I dati del report confermano che la nostra macroarea è al primo posto per attacchi informatici al retail. Se il Nord America arriva al 42%, l’area Emea raggiunge il 49% del totale. Da questo ne deriva che le aziende del settore devono accelerare sulla sicurezza informatica e alzare il livello strategico delle loro azioni.
Dati sensibili e le fragilità degli eCommerce
L’eCommerce è un terreno di conquista per i cybercriminali, poiché mette a disposizione un tesoro di dati sensibili che possono essere compromessi facilmente. “Il settore del commercio è meno regolamentato rispetto ad altri, come i servizi finanziari e l'assistenza sanitaria, ma necessiterebbe dello stesso livello di sicurezza”, ha dichiarato Richard Meeus, director of Security Technology and Strategy, Emea di Akamai.
Anche i consumatori devono aumentare il livello di attenzione alla cybersecurity. Alcune regole chiave, come password sicure e regolari aggiornamenti del software, riducono fortemente le possibilità di successo degli attacchi. Infatti gli attacchi malevoli di tipo bot, molto più numerosi di quelli web, sono rivolti anche ai consumatori: tra gennaio 2022 e marzo 2023 sono stati quasi 835 miliardi.
Il caso della Germania sotto attacco Lfi
Fa effetto la subanalisi della Germania, che con oltre 3,1 miliardi di attacchi è lo stato più colpito. Nel settore retail in Emea l’attacco Lfi "Local File Inclusion" è più di due volte superiore rispetto al vettore di attacco più vicino (59%). Uno zoom su questa regione segnala, in particolare, un forte aumento degli attacchi Lfi. Diverse le cause: il sostegno pubblico all'Ucraina, l'aumento della specifica esecuzione di codice da remoto e le gravi violazioni come gli attacchi ransomware.
Gli attacchi Lfi sono una forma di vulnerabilità informatica che si verifica quando un'applicazione web non valida o non gestisce correttamente l'inserimento di file locali. In sostanza, un attaccante sfrutta questa vulnerabilità per includere file locali all'interno di una pagina web generata dinamicamente.
Gli attacchi Lfi possono avere conseguenze dannose, tra cui la divulgazione non autorizzata di dati sensibili, l'esecuzione di codice malevolo, la compromissione dell'integrità del sistema e il potenziale per ulteriori attacchi. Gli attaccanti possono cercare di includere file di configurazione, file di log, file di sistema critici o qualsiasi altra risorsa che potrebbe rivelare informazioni preziose per compromettere il sistema.
L’infezione è in continua espansione. La situazione tedesca potrebbe espandersi su qualsiasi Paese e sugli Lfi ci si potrebbe muovere sull’esperienza che sta affrontando questo Stato.
Attenzione agli script di terze parti
Altri risultati evidenziati dal rapporto di Akamai sono la diffusione degli attacchi, principalmente su applicazioni web ed Api (51%), seguiti dai media video (13%). Di grande rilevanza è il dato sullo sviluppo di script usati in Emea dalle aziende di eCommerce: provengono da terze parti per il 51% dei casi, contro il 31% di altri settori. Per chi non lo sapesse, gli script sono componenti del software che rappresentano la "colla" tra tanti sistemi diversi in cerca di orchestrazione. Si tratta di un punto che certamente è in fase di analisi per successive rilevazioni.
Su questo ed altri argomenti Akamai, azienda di servizi cloud che abilita e protegge la vita online, parteciperà alla Infosecurity Europe, dal 20 al 22 di giugno, presso ExCel, Londra. Certamente in questo evento emergeranno elementi aggiornati sulla situazione attuale.