Report di Yarix: anche la GDO italiana è nel mirino del cybercrime

Da un recente report realizzato da Yarix, la Divisione Sicurezza Digitale di Var Group, emerge che anche la GDO italiana è nel mirino del cybercrime. 

Nel dettaglio, lo studio si riferisce quanto acceduto nel periodo compreso tra Gennaio e Marzo 2019 e fornisce una rielaborazione di tipo analitico dei dati provenienti dalle aziende monitorate dal CSOC (Cognitive Security Operation Center) e corrispondenti alla base dei clienti di Yarix, all’interno della quale sono trasversalmente presenti i diversi comparti dell’economia nazionale. Mediamente, le imprese rappresentate nel panel analizzato occupano più di un migliaio di addetti e sviluppano fatturati che vanno oltre i 50 milioni di euro.

Passando ai dati, sono stati rilevati 12.020 eventi di sicurezza: si tratta di possibili violazioni dei livelli di sicurezza informatica definiti da ogni organizzazione e tali da rappresentare una situazione di potenziale rischio. A fronte di tali eventi, sono stati riscontrati 3.162 incidenti di sicurezza di cui poco più di 3.000 si sono tramutati in situazioni più gravi in grado di pregiudicare l’utilizzo di asset aziendali, di violare disposizioni aziendali o di legge e, infine, di causare la perdita o la diffusione di dati. 14 sono stati gli eventi critici, consistenti in offensive particolarmente pesanti sul duplice versante dei rischi e degli impatti sull’infrastruttura digitale delle singole organizzazioni: si tratta di situazioni che richiedono interventi di Emergency Response al fine di ripristinare la normalità dei sistemi e, allo stesso tempo, di implementare le indispensabili contromisure preventive.

Ma, se la maggioranza degli eventi di sicurezza rilevati è stata compiuta ai danni dei settori del manifatturiero (37%) e dell’IT (17%), sostanzialmente, in linea con i trend nazionali degli ultimi mesi, a sorprendere è il terzo posto della GDO (16%). Tale trend ricalca quanto già avvenuto all’estero, con modalità e obiettivi simili agli attacchi rivolti alla categoria delle grandi catene alberghiere. Anche nel nostro Paese, la Grande Distribuzione Organizzata, quindi, rappresenta un obiettivo particolarmente attraente per i cybercriminali, in particolare, perché consente di accedere a un flusso di denaro continuo e importante. Di fatto, controllare la rete informatica della GDO significa paralizzarne l’attività e, conseguentemente, consente di richiedere riscatti pari a cifre con molti zeri.

Ma c’è dell’altro: attraverso dei finti portali per carte fedeltà o la simulazione di premi, i cybercriminali sono in grado di mirare anche gli utenti della GDO, impossessandosi di dati personali, di informazioni sulle abitudini di acquisto e di altri dettagli che potranno rivelarsi utili per attacchi successivi. In questo senso, il caso della GDO dimostra che le strategie di cyber attacco ricalcano le strategie di marketing delle aziende, comprendendone le logiche e utilizzandole a proprio vantaggio.

Il report targato Yarix individua i principali canali utilizzati per i cyber attacchi: campagne phishing massive con l’impiego di malware già disponibili nel deep web, e-mail (principale vettore di intrusione), Sextortion (fenomeno esploso lo scorso Gennaio che ha visto veicolare richieste di denaro in criptovalute, minacciando di rivelare la frequentazione di siti web a luci rosse), fattura sospesa (si tratta di e-mail malevole che, tramite link, inducono al download di allegati pericolosi, appartenenti alla famiglia dei più pericolosi malware bancari, ransomware e trojan).

Mirko Gatto, CEO di Yarix, ha così commentato lo scenario individuato dalla ricerca: “Per il cybercrime, anche in Italia, è iniziata l’era dell’industrializzazione: non più attacchi estemporanei, ma offensive ragionate e sistematiche. Finché anche le imprese e i singoli fruitori della rete non adotteranno misure di protezione altrettanto sofisticate, il trend degli attacchi cyber disegnerà una curva che non potrà che essere costante, continuativa e ascendente”.