Secondo il Data Breach Investigations Report 2024 di Verizon – societa specializzata nella fornitura di tecnologia e servizi per la comunicazione e attiva anche nel campo della cybersecurity – nel corso dell’ultimo anno, il 92% delle violazioni di sicurezza indirizzate alle aziende del settore del retail sono state causate prevalentemente da azioni di system intrusion, social engineering e attacchi alle applicazioni web.
Dallo studio, focalizzato su oltre 725 attacchi a retailer, 369 dei quali hanno causato il furto di informazioni, emerge che nella maggior parte dei casi tali attacchi sono stati perpetrati da attori esterni alle aziende (96%) per motivi prevalentemente finanziari (99%). Fra le violazioni che hanno visto l’impiego di strategie di social engineering, il pretexting (ossia l’uso di un pretesto per conquistare la fiducia di convincere una potenziale vittima per convincerla a condividere informazioni) ha prevalso sul più tradizionale phishing. Sebbene molti criminali puntino ancora ai dati relativi alle carte di credito, a essere state compromesse sono state perlopiù le credenziali di accesso (38%), seguite da altre tipologie di dati (31%) e dalle informazioni di pagamento (25%).
Un problema molto serio continua a essere anche quello dei denial-of-service (DoS), ovvero i malfunzionamenti dovuti a un attacco informatico in cui si fanno esaurire deliberatamente le risorse di un sistema digitale che fornisce un servizio ai clienti. Anche se questi attacchi raramente si traducono in una violazione accertata, possono comportare gravi interruzioni alla capacità degli operatori nel retail, generando grossi problemi soprattutto in periodi di punta dello shopping come quello che si concluderà alla fine di gennaio.
Per questo, le aziende operanti nella vendita al dettaglio dovrebbero investire maggiormente nella propria sicurezza informatica, a partire dalla formazione dei propri dipendenti e dall’aggiornamento delle soluzioni – spesso datate – impiegate dai loro dipartimenti IT. Da un lato, i brand devono evitare le perdite direttamente legate alle violazioni, dall’altro devono scongiurare danni alla propria immagine, la cui reputazione è legata ormai indissolubilmente alla sicurezza percepita dai clienti alla luce della condivisione di informazioni personali e dati di pagamento.