Black Friday per hacker: perché la cybersicurezza deve essere nella tua lista dei desideri delle feste
I cybercriminali stanno osservando: Mentre i clienti si preparano alle offerte delle feste, devono restare vigili contro le minacce informatiche, poiché anche gli hacker si stanno preparando a sfruttare le vulnerabilità online.
Non lasciare che le offerte facciano abbassare la guardia sulla sicurezza: Pur inseguendo gli sconti, i consumatori dovrebbero dare priorità alla loro sicurezza online; restare informati sulle truffe può proteggere i loro dati finanziari e personali durante il periodo frenetico delle feste.
Compra in modo intelligente: proteggi prima i tuoi dati!: Prima di dedicarsi allo shopping delle feste, assicurati che i dati personali siano protetti con software aggiornati e abitudini di navigazione sicura per evitare di essere presi di mira dai cybercriminali.
Le offerte non valgono una sicurezza compromessa: Ricorda che nessuno sconto vale il rischio per la tua sicurezza online; dai priorità a pratiche di acquisto sicure per assicurarti una stagione festiva serena e protetta.
La stagione dello shopping natalizio è arrivata, portando con sé l'entusiasmo delle offerte del Black Friday e del Cyber Monday. Ma mentre consumatori e rivenditori si preparano per una vera e propria corsa agli acquisti, anche i cybercriminali si organizzano—pronti a sfruttare qualsiasi vulnerabilità possano trovare.
Consumatori e rivenditori devono essere particolarmente vigili. Sfortunatamente, Black Friday e Cyber Monday sono terreni di caccia privilegiati per i cybercriminali che cercano di sfruttare le vulnerabilità. Dai siti web contraffatti alle sofisticate truffe di phishing che colpiscono gli acquirenti ignari, i rischi sono reali e la posta in gioco è alta.
Per questo Q&A, ho parlato con Corey Nachreiner, Chief Security Officer presso WatchGuard Technologies. Esploriamo le nuove minacce informatiche che prendono di mira gli acquirenti durante le feste, le misure proattive di sicurezza per i rivenditori e come i consumatori possono proteggersi durante la stagione degli acquisti più intensa dell'anno.
Want more from The CTO Club?
Create a free account to finish this piece and join a community of CTOs and engineering leaders sharing real-world frameworks, tools, and insights for designing, deploying, and scaling AI-driven technology.
Have an account? Log In
1. C'è un aumento di truffe o attacchi specifici durante il Black Friday o il Cyber Monday?
Negli ultimi anni sono emerse numerose nuove truffe a carico dei consumatori che approfittano degli acquirenti delle feste. Oltre ai tentativi di phishing comuni, una delle truffe più diffuse riguarda ordini falsi o truffe di consegna pacchi, tramite email o notifiche di app false che inducono gli utenti a cliccare su link dannosi.
Abbiamo anche osservato un aumento nel numero di siti web e associazioni benefiche contraffatti che appaiono molto credibili. Questi truffatori spesso attirano i consumatori con offerte troppo vantaggiose per essere vere e persino siti web che espongono il badge SSL/TLS (il lucchetto che compare nel browser per indicare un sito sicuro). Può sembrare tutto regolare, ma è importante verificare sempre i siti non familiari con il Better Business Bureau (BBB) o altri servizi di reputazione online, per assicurarsi che si tratti di commercianti affidabili e legittimi prima di acquistare.
L’aumento delle truffe può scoraggiare alcune persone dallo shopping online. Come rivenditore, è essenziale evidenziare le misure adottate per la sicurezza degli acquirenti e offrire risorse aggiuntive affinché possano fidarsi della tua azienda. Molti fornitori all’avanguardia offrono una pagina Trust Center per informare i clienti su tutte le pratiche adottate, comprese le certificazioni formali di cybersecurity, per proteggere la propria organizzazione e i clienti.
2. Sono emerse nuove tendenze di attacchi informatici quest'anno di cui i CTO dei rivenditori dovrebbero essere consapevoli?
A livello globale, le minacce malware continuano a evolversi e moltiplicarsi, e il settore retail non fa eccezione. Nel secondo trimestre del 2024, il nostro Threat Lab ha osservato sette nuove famiglie di malware tra i dieci attacchi malware più comuni (in genere ne vediamo due o tre). Con l’introduzione dell’intelligenza artificiale, il numero di nuove minacce potrebbe continuare a crescere rapidamente e i team di sicurezza delle organizzazioni retail devono adottare un approccio proattivo per prepararsi a fermare gli attacchi in arrivo.
Le aziende di ogni settore stanno difendendosi da un’ampia gamma di attacchi, molti dei quali prendono di mira le applicazioni web aziendali e i sistemi di gestione. Il software di gestione, come HP Intelligent Management Center e Oracle Enterprise Manager Grid Control, rimane un obiettivo ricorrente per i malintenzionati. Le aziende devono rafforzare la cultura organizzativa adottando un approccio scettico ma cortese, utilizzando la formazione in cybersecurity per aiutare i dipendenti a riconoscere le minacce attuali ed evitare di cliccare su link dannosi, condividere dati riservati e altre azioni che potrebbero compromettere i sistemi sicuri dell’organizzazione.
Più in generale, vediamo che gli attaccanti sfruttano sempre più tecniche di “living off the land” nei loro attacchi, ossia utilizzano strumenti e sistemi legittimi del sistema operativo e dell’IT per compiere attività dannose invece di installare il classico malware. Per questo il software di sicurezza tradizionale può avere difficoltà a distinguere tra utilizzo intenzionale e uso fraudolento di alcuni di questi strumenti.
3. Quali misure proattive dovrebbero adottare i rivenditori per rafforzare la loro cybersecurity durante le feste?
I rivenditori si trovano a dover proteggere alcune delle informazioni più sensibili: dati dei clienti e pagamenti. Un report di Verizon del 2024 mostra che intrusioni nei sistemi, social engineering e vulnerabilità web causano il 92% delle violazioni dei dati nel settore retail. Gli incidenti di cybersecurity nel retail sono aumentati di quasi l’80% nell’ultimo anno, a dimostrazione della crescente sofisticazione degli attacchi informatici.
Il furto di credenziali è ora uno degli obiettivi principali per gli hacker, spostando il focus dai dati di pagamento man mano che la sicurezza migliora. Credenziali rubate permettono agli attaccanti di accedere ai sistemi interni, consentendo acquisti fraudolenti o ulteriori violazioni dei dati. Intrusioni nei sistemi, social engineering e attacchi alle applicazioni web rimangono tra le tattiche più comuni.
Per difendersi da queste minacce, i rivenditori dovrebbero implementare semplici ma fondamentali misure di sicurezza, tra cui l'autenticazione a più fattori (MFA), per salvaguardare utenti e reti. Nel panorama attuale delle minacce, è altrettanto importante rafforzare le soluzioni di protezione dei dati per limitare l’accesso alle informazioni sensibili, adottare pratiche di programmazione sicura e scansioni delle applicazioni web per proteggere i siti, e assicurarsi che i sistemi siano sempre aggiornati per chiudere le lacune di sicurezza ancora aperte. Firewall e segmentazione della rete possono aiutare a prevenire e contenere violazioni, mentre la formazione dei dipendenti su come riconoscere le truffe di phishing può evitare attacchi di social engineering.
4. Quali misure proattive possono adottare i consumatori per proteggersi dalle truffe durante le festività?
È previsto che gli eventi di shopping del Black Friday e del Cyber Monday supereranno ancora una volta i record quest’anno generando 75 miliardi di dollari, con un incremento del 5% rispetto all’anno precedente. Durante questa stagione festiva, è importante che i consumatori adottino un atteggiamento di scetticismo e cautela quando fanno acquisti online. Assicurati sempre di inserire le tue informazioni riservate solo su siti di cui ti fidi. Se ricevi email promozionali, controlla sempre attentamente il mittente e visualizza in anteprima qualsiasi link prima di cliccarci sopra. Quando vedi un’offerta interessante in un’email, invece di cliccare sul link, visita magari il sito del rivenditore manualmente e cerca lì la promozione. Potrebbe richiedere qualche passaggio in più, ma ti salverà dal cliccare su un link che potrebbe essere una truffa.
Evita di inserire informazioni riservate online mentre sei connesso a una rete pubblica o non sicura ogni volta che sia possibile. Se fosse necessario, utilizza una VPN durante la navigazione in internet se ne hai una.
Infine, mi piace mantenere una separazione tra la mia carta di credito e i rivenditori online ogni volta che posso. Considera piattaforme di pagamento alternative, come PayPal, Apple Pay, Google Pay, o la tua preferita. Utilizzeranno comunque la tua carta di debito o credito, ma terranno queste informazioni nascoste al rivenditore online. Detto questo, le carte di credito spesso offrono un rimborso adeguato in caso di frode, quindi assicurati di utilizzare un fornitore di pagamento che offra anche servizi di protezione di questo tipo.
5. Come possono le organizzazioni del settore retail costruire la fiducia dei loro clienti in materia di sicurezza?
Nell’era degli attacchi alla supply chain digitale e delle truffe di phishing del Black Friday, i rivenditori online devono dimostrare concretamente ai consumatori le misure adottate per garantire acquisti sicuri.
I rivenditori che investono nello sviluppo di una pagina "Trust Center" sul proprio sito, facendo conoscere ai clienti come proteggono la loro infrastruttura, in che modo tutelano e utilizzano i dati personali dei clienti e quali certificazioni o sigilli di conformità hanno ottenuto, saranno avvantaggiati nelle vendite rispetto a chi non è trasparente riguardo la propria sicurezza. Crea un trust center per mostrare (e non solo raccontare) ai clienti come proteggi i loro dati più sensibili e personali, così sarai più propenso a guadagnare la loro fiducia, lealtà e, in definitiva, il loro business.
Considerazioni finali
Con l’avvicinarsi dei grandi giorni di shopping digitale, la vigilanza è fondamentale sia per gli acquirenti che per i rivenditori. Adottando misure proattive, comprendendo il panorama delle minacce in evoluzione e costruendo la fiducia dei consumatori, i rivenditori possono proteggere sé stessi e i propri clienti dal diventare vittime di truffe informatiche durante le festività. Allo stesso modo, gli acquirenti devono prendersi cura della loro sicurezza online applicando pratiche di base ma essenziali.
La cybersecurity dovrebbe essere su ogni lista delle cose da fare per le festività—perché la stagione del dono non dovrebbe essere una stagione di rischi.
Iscriviti alla newsletter di The CTO Club per ulteriori consigli, strumenti e best practice sulla cybersecurity.
