Black Friday e Cyber Monday: la corsa ai regali di Natale è aperta. Ma oltre alle promozioni c’è di più. Kaspersky, società russa leader nella produzione di software progettati per la sicurezza informatica mette in guardia brand, retailer e consumatori del commercio digitale dal cyber attack.
E’ soprattutto quando gli acquisti digitali si fanno più numerosi che i rischi di cyber attack aumentano. Ecco dunque che a soli due giorni dal Black Friday 2018 (23 novembre), 5 dal Cyber Monday e a poco meno di 30 giorni dal Natale, scatta l’allarme.
Come già evidenziato in un precedente articolo il rischio di furto di credenziali bancarie tramite malware non è una novità. Secondo una ricerca di Kaspersky Lab, il 50% i brand presi di mira dalle famiglie di malware riguarda marchi noti del mondo dell’abbigliamento, delle calzature, dei gioielli, dei regali, dei giocattoli e delle grandi catene, seguiti dai nomi dell’elettronica di consumo e dal settore entertainment e gaming (il 12%).
Ma c’è di più. Come sottolineato dallo stesso Morten Lehn, General Manager Italy di Kaspersky Lab, “l’esistenza di famiglie di malware a caccia di dati relativi agli account per lo shopping online è forse meno prevedibile. Se il computer di un utente dovesse subire un’infezione da parte di uno dei Trojan è importante tenere a mente che i cybercriminali potrebbero essere in grado di rubare i dati delle carte di credito nel momento in cui questi vengono inseriti sul sito web di un negozio online”. E ammonisce: “Visto che stiamo entrando nel vivo della stagione dello shopping online più importante dell’anno, vogliamo invitare i consumatori, e anche i retailer, a prestare maggiore attenzione alla loro sicurezza digitale e a verificare a più riprese l’integrità dei siti web prima di accedervi o di avviare il download dei dati”.
9,2 milioni tentativi di attacco in 3 mesi
La ricerca condotta da Kaspersky Lab dimostra che i trojan bancari stanno prendendo di mira in modo attivo gli utenti di noti brand consumer, rubando credenziali e altre informazioni attraverso i loro siti. Sono stati rilevati 9,2 milioni di tentativi di attacco avvenuti entro la fine del terzo trimestre del 2018 (sono stati 11,2 milioni nel corso dell’intero 2017). L’analisi ha registrato una crescita soprattutto dei malware, intorno al 34%. La metà di tutti i negozi online attaccati riguarda, appunto, brand noti dell’abbigliamento di consumo e marchi di moda, calzature, articoli da regalo, giocattoli e grandi catene. I consumatori digitali italiani, insieme a quelli tedeschi, americani, russi e dei paesi emergenti, sono quelli più a rischio.
VALUTARE I RISCHI DELL’E-COMMERCE. UN MONITO PER AZIENDE E CLIENTI
Ora più che mai bisogna attrezzarsi ed essere previdenti assicurandosi che un’eventuale attacco cyber non scaturisca in una perdita di dati o in cali di vendita, sottrazione di denaro e conseguenti denunce. Ciò vale tanto per i brand più noti che per i retailer e i negozio che hanno giustamente deciso di adeguarsi agli usi e costumi della contemporaneità e hanno investito nell’online.
PERDITA DEI DATI E LEGGI EUROPEE
A tale riguardo segnaliamo che il GDPR non fa sconti nemmeno a Natale. Se l’attacco hacker finisse con una razzia di dati personali degli utenti iscritti e un conseguente uso improprio degli stessi, la spada della giustizia europea non sarebbe clemente e potrebbe imputare a chi non si è tutelato in maniera adeguata sanzioni molto alte, fino al limite del fallimento per chi le subisce.
COSA FARE IN CASO DI ATTACCO INFORMATICO?
Se anticipare o prevedere un attacco hacker è pressoché impossibile e, benché molte siano molte le protezioni messe in atto da ciascuno player del commercio digitale, il rischio è sempre molto alto. L’imprevedibilità e l’incapacità implicita di calcolare il danno che ne conseguirebbe porta a un’unica soluzione possibile: quella della tutela attuabile attraverso la sottoscrizione di una polizza cyber risk adeguata al giro d’affari e alla quantità di dati raccolti durante la propria attività online.
PAROLA AGLI ESPERTI
Premesso che l’azienda abbia investito anche sui dipendenti, dando loro le istruzioni e gli strumenti per capire cosa significhi prevenire, subire e far fronte a un attacco hacker, in vista dell’allarme cyber risk è bene che l’azienda fornisca prima di tutto ai propri addetti un vademecum di azione atto a identificare i passaggi da compiere in caso di congestione del traffico, apertura dei canali di vendita e offerte a tempo, backup, immissione di dati o estromissione dei dati, utilizzo di dispositivi esterni a quelli presenti in azienda e monitoraggio. Ma non basta.
Il consiglio di Kaspersky per le Aziende
Alle aziende che fanno del commercio elettronico il proprio canale di vendita, il consiglio di Kaspersky è quello di:
– usare servizi di pagamento affidabili
– mantenere sempre aggiornati il software del trading online e della piattaforma di pagamento
– utilizzare una soluzione di sicurezza su misura per proteggere la propria azienda e i propri clienti
– prestare attenzione alle informazioni personali utilizzate dai clienti per acquistare su un dato sito
– monitorare sempre le abitudini di acquisto di chi compra online: più alta sarà la differenza da una transazione standard di quello specifico utente, maggiore sarà la possibilità che ci siano degli attaccanti in azione
– limitare il numero di transazioni tentabili e di utilizzare sempre l’autenticazione a due fattori.
Il consiglio di BIG Insurance Brokers per le Aziende
In qualità di esperti assicurativi, noi di BIG Insurance Brokers consigliamo di aggiungere alla lista una polizza cyber capace di:
– fornire assistenza immediata per il ripristino dell’hardware e del software compresa la loro eventuale sostituzione
– coprire le spese conseguenti ai danni arrecati agli utenti (GDPR, perdita dei dati, violazione della privacy)
– coprire il danno da business interruption
– rispondere alle eventuali denunce legali nazionali e internazionali
– coprire il danno reputazione e di immagine che ne deriverebbe
Consulta un nostro broker per un preventivo gratuito.
*Le informazioni riportate non costituiscono contratto e non impegnano il broker o l’assicuratore per il quale valgono le condizioni contrattuali sottoscritte tra le parti. Leggere attentamente il set informativo di polizza prima della sottoscrizione.
