Stando ai numeri, gli attacchi informatici diretti al settore retail lo scorso anno hanno subito un calo.

I risultati recentemente pubblicati da IBM dimostrano che nel 2014 gli hacker sono riusciti a rubare alle aziende del retail più di 61 milioni di dati clienti, nonostante la diminuzione degli attacchi.
nel 2014 la maggior parte degli hacker ha ridotto gli attacchi intorno al Black Friday e al Cyber Monday, i giorni di maggiore picco di spesa nel retail. Gli studi IBM 2014 Retail Research and Intelligence Report e Holiday Trends: Black Friday/Cyber Monday Research and Intelligence Report sono stati condotti monitorando più di 20 miliardi di incidenti di sicurezza ogni giorno.

ATTFig1

Dal 2012 il numero di violazioni segnalate dai retailer è sceso del 50%.

Nonostante il caldo, i pirati informatici sono riusciti a colpire con un singolo attacco un numero molto maggiore di vittime. Anziché intensificarla, i cybercriminali hanno ridotto l’attività durante il Black Friday e il Cyber Monday, i due giorni principali di shopping dell’anno secondo il Digital Analytics Benchmark.

 

Se si osserva il periodo di due settimane che va dal 24 novembre al 5 dicembre, i dati evidenziano, rispetto a tutti i settori di industria, quanto segue:

  • Il numero di cyber-attacchi giornalieri è risultato pari a 3.043, quasi un terzo in meno rispetto alla media di 4.200 registrata nello stesso periodo del 2013.
  • Dal 2013 al 2014, il numero di violazioni è diminuito di oltre il 50 percento per il Black Friday e il Cyber Monday.
  • Nel 2013 vi sono state più di 20 violazioni divulgate, incluse diverse violazioni di grandi dimensioni, determinando un netto aumento del numero di dati compromessi, che ha sfiorato i 4 milioni.
  • Nello stesso periodo del 2014, sono state divulgate 10 violazioni, che si sono tradotte in poco più di 72.000 dati compromessi.

Nonostante questa diminuzione nei crimini, i settori delle vendite al dettaglio e delle vendite all’ingrosso sono stai i settori più bersagliati dagli hacker.

Negli ultimi due anni, il settore manifatturiero è risultato il primo dei cinque settori presi di mira, mentre quello delle vendite al dettaglio e a all’ingrosso era in ultima posizione.
Nel 2014, la modalità di attacco è stata l’accesso non autorizzato tramite attacchi di tipo “Secure Shell Brute Force”, che hanno superato i codici malevoli.

 

Gli hacker si sono impossessati di più di 61 milioni di dati nel 2014, in calo rispetto ai quasi 73 milioni nel 2013. Se si restringono i dati ai soli incidenti che coinvolgono meno di 10 milioni di record, questi ci raccontano una storia diversa: il numero dei record del retail compromessi nel 2014 è aumentato di più del 43% rispetto al 2013.

ATTFig3

Anche se vi è stato un aumento del numero di attacchi di malware ai Point of Sale (POS), la grande maggioranza di incidenti diretti al settore delle vendite al dettaglio è stata causata da Command Injection o SQL injection. 

La complessità delle istruzioni SQUL e la violazione dei dati da parte degli amministratori della sicurezza, hanno reso i database del settore un bersaglio primario.
Tra gli altri metodi ci sono Shellshock, oltre a malware per POS come BlackPOS, Dexter, vSkimmer, Alina e Citadel.