Retail sotto (cyber) attacco, cosa sta succedendo, cosa fare. La guida di Netskope.
Dai dati emersi dall’ultima ricerca pubblicata da Netskope Threat Labs emerge che le applicazioni di Google rappresentano il principale canale di diffusione del malware nella vendita al dettaglio, a differenza di altri settori in cui Microsoft OneDrive risulta sia l’applicazione più utilizzata e la più popolare per i download di malware.
Mentre OneDrive è “popolare” nel retail, Google Drive e Google Gmail occupano i primi due posti per ciò che riguarda la distribuzione di malware nel settore della vendita al dettaglio. I trojan rappresentano il principale meccanismo di attacco e inducono gli acquirenti a scaricare altri payload di malware. Molte delle famiglie di malware mirano a rubare informazioni bancarie, credenziali, informazioni personali e dati della carta di credito.
Attenzione anche a WhatsApp, che nel retail è ben al di sopra degli altri settori: in media, l’utilizzo del client nel commercio al dettaglio è tre volte più popolare rispetto ad altri settori verticali, classificandosi solo dietro OneDrive in termini di caricamenti e di download dei file.
Ciò rappresenta un rischio serio non solo perché WhatsApp è un canale comune di distribuzione di contenuti malevoli come malware o pagine di phishing, ma anche perché questi numeri suggeriscono che il settore della vendita al dettaglio stia utilizzando un’applicazione di messaggistica istantanea personale come strumento di collaborazione aziendale, aumentando il rischio di furto o esposizione di dati.
“Gli attaccanti sfruttano le applicazioni cloud per sfuggire ai rilevamenti ed eludere i tradizionali controlli di sicurezza che non ispezionano il traffico cloud” ha spiegato Ray Canzanese, direttore di Netskope Threat Labs.
“Con l’avvicinarsi della stagione dello shopping natalizio, i dipendenti del commercio al dettaglio e gli acquirenti devono prestare particolare attenzione, poiché l’attività di phishing, furto di credenziali e malware legati alla vendita al dettaglio tende ad aumentare verso la fine dell’anno”.
Mentre negli ultimi 12 mesi la frequenza di distribuzione di malware tramite applicazioni cloud nel commercio al dettaglio ha seguito generalmente il modello di altri settori, nei mesi di aprile, maggio e giugno di quest’anno hanno mostrato un numero relativamente elevato di malware distribuito tramite applicazioni cloud nel settore del retail.
Ad aprile, ad esempio, il 70% del malware indirizzato al commercio al dettaglio è stato distribuito tramite applicazioni cloud, il 10% in più rispetto ad altri segmenti.
Netskope Threat Labs consiglia pertanto alle organizzazioni nel mondo retail di adottare alcune misure di prevenzione.
Ad esempio, condurre un’ispezione approfondita dei download HTTP e HTTPS per prevenire l’infiltrazione di malware ma anche effettuare un’analisi dei tipi di file ad alto rischio prima del download, sfruttando la protezione avanzata dalle minacce. Non bisogna poi dimenticare di configurare policy per bloccare download e caricamenti di applicazioni non necessari, riducendo la superficie di rischio.