Key4biz

Cyber crime: dimezzato il numero di attacchi diretti al settore retail USA

Cybercrime

Cybercrime

Nonostante la riduzione del 50 percento degli attacchi informatici perpetrati nei confronti dei retailer statunitensi, il numero di dati rubati si continua a mantenere a livelli di record. Nel 2014, gli hacker sono riusciti comunque a rubare alle aziende del retail più di 61 milioni di dati clienti, nonostante la diminuzione degli attacchi, a dimostrazione del crescente grado di sofisticatezza e di efficienza del crimine informatico.

Contrariamente alle attese, nel 2014 la maggior parte degli hacker ha ridotto gli attacchi intorno al Black Friday e al Cyber Monday, i giorni di maggiore picco di spesa nel retail. E’ quanto riportano gli studi 2014 Retail Research and Intelligence Report e Holiday Trends: Black Friday/Cyber Monday Research and Intelligence Report, condotti dagli analisti del team Managed Security Services di IBM, che monitorano più di 20 miliardi di incidenti di sicurezza ogni giorno.

Secondo queste ricerche, gli hacker stanno diventando sempre più sofisticati e utilizzano nuove tecniche per ottenere enormi quantità di dati riservati con modalità sempre più efficienti. Dal 2012 il numero di violazioni segnalate dai retailer è sceso del 50 percento. Nonostante questo calo, gli autori dei cyber-attacchi sono riusciti a colpire, con ogni singolo attacco, un numero molto maggiore di vittime.

Black Friday e Cyber Monday

Anziché intensificarla, i cyber-criminali hanno ridotto la loro attività in tutti i settori durante il Black Friday e il Cyber Monday, i due principali giorni di shopping dell’anno secondo il Digital Analytics Benchmark dell’azienda americana. Se si osserva il periodo di due settimane che va dal 24 novembre al 5 dicembre, i dati evidenziano, rispetto a tutti i settori di industria, quanto segue:

Nonostante questa diminuzione nei crimini informatici, i settori delle vendite al dettaglio e delle vendite all’ingrosso sono stati i principali bersagli degli hacker nel 2014, conseguenza dell’ondata di incidenti di alto profilo che hanno colpito rivenditori di marca. Nei due anni precedenti, il settore manifatturiero è risultato il primo dei cinque settori presi di mira, mentre quelli delle vendite al dettaglio e all’ingrosso si trovavano in ultima posizione. In quest’ultimo anno, la modalità di attacco principale è stata l’accesso non autorizzato tramite attacchi di tipo “Secure Shell Brute Force”, che hanno superato i codici malevoli, la scelta di punta nel 2012 e nel 2013.

Le violazioni principali mettono in ombra una tendenza in crescita

Gli hacker sono riusciti a impossessarsi di più di 61 milioni di dati nel 2014, in calo rispetto ai quasi 73 milioni nel 2013. Tuttavia, se si restringono i dati ai soli incidenti che coinvolgono meno di 10 milioni di record (ossia escludendo i due attacchi principali nel corso di questo periodo, Target Corporation e The Home Depot), questi ci raccontano una storia diversa: il numero di record del retail compromessi nel 2014 è aumentato di più del 43 percento, rispetto al 2013.

Exit mobile version