Secondo una recente ricerca Sophos, il settore retail
è stato il secondo più colpito dal ransomware nel 2021 e diventa dunque fondamentale sensibilizzare gli utenti al fine di proteggere i propri dati durante lo shopping online
5 consigli sulla sicurezza informatica per non correre rischi durante la corsa agli acquisti per il Black Friday 2022
Si avvicina l’annuale appuntamento con il Black Friday, che quest’anno cadrà il 25 novembre.
Secondo una ricerca condotta da MediaWorld, si stima che più della metà dei consumatori italiani farà almeno un acquisto, con una spesa media di 182 euro a persona. In particolare, tra il campione totale di consumatori analizzato, il 54% è disposto a spendere tra i 100 e i 300 euro e il 29% ha un budget di spesa tra i 300 e 500 euro. Inoltre, per la maggior parte degli intervistati, l’eCommerce è il canale prescelto – il 70% negli ultimi 2-3 anni ha infatti incrementato gli acquisti online e i prodotti tecnologici detengono il primo posto nella classifica dei beni più desiderati (per il 58%).
Importanti promozioni sono già messe in campo da brand e retailer e, in particolare, le catene di distribuzione di device elettronici e di prodotti tecnologici si sono impegnati nel proporre ai consumatori le prime offerte.
Così come le aziende si preparano ad affrontare un aumento significativo delle vendite via Internet, anche i cybercriminali hanno segnato questa data sul calendario, in quanto la mole di transazioni online e di dati scambiati aumenta sensibilmente quando si scatena la corsa allo sconto.
Diventa dunque ancor più importante adottare comportamenti prudenti e proteggere la propria privacy online, gestendo con cura i dati sensibili come le password e i numeri di carta di credito. Come dimostrato infatti dal recente rapporto presentato da Sophos, "The State of Ransomware in Retail 2022", il retail è stato il secondo settore economico per proporzione di attacchi ransomware subiti: a livello globale è stato colpito il 77% degli operatori retail, un dato in aumento del 75% rispetto al 2020 e superiore dell'11% rispetto al 66% di media generale registrato tra i settori presi in esame dalla ricerca.
Inoltre, l’indagine di Sophos rileva che gran parte delle aziende nel settore retail deve migliorare la propria sicurezza informatica, in quanto solo il 28% dei retailer colpiti è riuscito a evitare che i propri dati venissero cifrati.
Un esempio delle conseguenze che questa tipologia di attacco può avere sul comparto retail è il caso della multa pari a 1,9 milioni di dollari che lo Stato di New York ha imposto al noto brand di vendite online Shein, per aver mentito su una violazione dei dati subita dall'azienda. La mancanza di strategie ottimali di cybersicurezza può portare a situazioni come quella vissuta da Shein, che nel 2018 ha subito una violazione dei dati in cui sono stati rubati 39.000.000 credenziali e dati bancari. Tale sanzione è stata inflitta non solo per il fatto che l’azienda non ha rilevato la violazione, che è stata notificata da terze parti, ma anche per non aver comunicato in modo trasparente l'entità dell'attacco con i propri utenti.
"La sicurezza informatica è una questione che dovrebbe essere affrontata, ogni giorno, tutto l’anno, ma a maggior ragione in momenti come il Black Friday diventa imprescindibile", commenta Paul Ducklin, senior technologist di Sophos.
Oltre all’impegno da parte delle aziende retail nell’adozione di tecnologie e servizi in grado di ottimizzare i livelli di sicurezza dei propri sistemi IT, anche i consumatori hanno un ruolo primario nella protezione dei propri dati sensibili.
Gli esperti di cybersecurity di Sophos, leader globale nell'innovazione e fornitura di servizi cybersecurity as a service, raccomandano di adottare questi 5 accorgimenti per acquistare in sicurezza:
1. Utilizzare una carta prepagata o di debito. Conoscendo il livello di esposizione che questi periodi di acquisti comportano nel cadere in una possibile truffa, utilizzare una carta prepagata consente di usufruire solo del denaro che vi è stato caricato dall’utente. Una volta terminato quell’importo la carta semplicemente smette di funzionare e non è collegata a nessun conto bancario dal quale i cybercriminali potrebbero attingere indisturbati una volta entrati in possesso dei dati della carta di credito o dei dati di accesso all’account.
2. Controllare i movimenti bancari. E’ possibile ridurre la possibilità di cadere vittima di una truffa o di un attacco di phishing controllando costantemente il proprio estratto conto e verificando regolarmente le transazioni che avvengono sul proprio account bancario in cerca di segnali di frodi, soprattutto dopo aver effettuato acquisti online. Se si scoprono pagamenti che non si riesce a identificare, deve essere immediatamente notificato alla propria banca.
3. Evitare gli acquisti di impulso e super offerte. I cybercriminali presentano offerte attraenti che difficilmente possono essere rifiutate e, sfruttando la mancanza di tempo, utilizzano spesso offerte con il conto alla rovescia al fine di generare un impulso all'acquisto (e di conseguenza un "clic") sui loro siti dannosi. È molto importante essere prudenti, fermarsi a riflettere prima di cliccare e se qualcosa sembra strano o troppo vantaggioso per essere vero, diffidare perché è possibile che sia fraudolento o dannoso.
4. Utilizzare un gestore di password. Troppo spesso gli utenti impostano credenziali di accesso troppo semplici da individuare o, peggio ancora, utilizzano le stesse password per accedere a molteplici siti o servizi online. Utilizzando un password manager sarà possibile impostare una password ad hoc per ogni sito, ed evitare di sbagliare inserendo la password corretta sul sito sbagliato, eliminando così anche il pericolo phishing. In caso di sito fraudolento, il password manager fungerà da linea di difesa, perché individuerà più facilmente le modifiche di URL introdotte da typosquatter spesso troppo raffinate per essere rilevate dagli utenti.
5. Usare un filtro web: I filtri web impediscono all'utente di navigare su siti web noti per essere utilizzati per eseguire truffe, attacchi di phishing o diffondere malware. Inoltre, è importante imparare a controllare la quantità di dati personali che il nostro browser salva da sessioni o accessi precedenti. Eliminare il "completamento automatico" del maggior numero possibile di siti web impedirà ai hacker di avere libero accesso ai nostri dati personali, alle password e alle carte di credito.