Akamai Technologies, l’azienda di servizi cloud che abilita e protegge la vita online, ha pubblicato un nuovo report che evidenzia la crescente diffusione degli attacchi web al settore retail con oltre 14 miliardi di incursioni individuate a livello globale e 4,6 miliardi nell’area Emea.
Secondo l’analisi, intitolata “Entering Through the Gift Shop: Attacks on Commerce”, nella zona Emea il retail è oggi il settore verticale maggiormente attaccato, con la Germania che si posiziona al vertice di questa classifica. Ci sono stati vari fattori che hanno contribuito ad aumentare gli attacchi in Germania: il sostegno pubblico all’Ucraina, il continuo aumento degli attacchi local file inclusion (Lfi) che possono portare all’esecuzione di codice da remoto, a consentire l’accesso alla rete e a gravi violazioni, come gli attacchi ransomware e l’impatto di campagne negative sui social media.
Dai risultati del report emerge che i bot malevoli sono rivolti anche ai consumatori e, tra gennaio 2022 e marzo 2023, quelli che hanno attaccato il settore retail sempre in area Emea sono stati quasi 835 miliardi. Gli attacchi alle applicazioni web e alle Api sono i più diffusi, con una percentuale del 51%, mentre i media video sono al secondo posto con il 13%. Il 51% degli script usati dalle aziende di e-commerce provengono da terze parti, un tasso notevolmente superiore rispetto alla quantità di script di altri settori (31%), mentre per quanto riguarda i Paesi più colpiti nella zona Emea, il Regno Unito si classifica al secondo posto, dopo la Germania, con 397 milioni di attacchi al web nel settore del retail.
“Per sua propria natura, l’e-commerce è un dono per i cybercriminali – dichiara Richard Meeus, director of security technology and strategy Emea di Akamai – offre un ‘tesoro’ di dati sensibili dei consumatori che possono essere compromessi facilmente, visto che questo settore è meno regolamentato rispetto ad altri, nonostante necessiterebbe dello stesso livello di maturità in materia di sicurezza. La situazione del settore retail in Germania può essere considerata come un’indicazione di ciò che potrebbe avvenire: un insieme di fattori che potrebbero condurre in qualsiasi Paese a un picco di attacchi. Le aziende dovrebbero essere più caute e proteggere la propria presenza digitale, in modo che i consumatori possano godere di un’esperienza di acquisto sicura e priva di bot. Inoltre, i consumatori dovrebbero seguire alcune regole chiave – password sicure e aggiornamenti del software regolari – in modo da ridurre al minimo gli attacchi”.