Siamo nella settimana del Black Friday e subito dopo arriverà il Cyber Monday: due momenti di sconti e acquisti. Proprio per questo, è importante tenere gli occhi aperti, perché quando aumentano le transazioni aumentano anche i malintenzionati:
“Continuiamo a vedere i cybercriminali approfittare dell’intenso periodo di shopping durante le festività natalizie, avendo come obiettivo prioritario i POS (sistemi Point-of-Sale) per ottenere i dati finanziari. Anche se i negozianti stanno diventando sempre più sensibili ai pericoli informatici e stanno ponendo maggiormente attenzione sulle misure di sicurezza, le operazioni destinate agli ambienti POS rimangono un vettore di attacco ampiamente utilizzato che rende vulnerabili i dati dei consumatori e dei negozianti”. Lo afferma David Mainor, principal threat intelligence analyst di FireEye.
“Solo nell’ultimo anno – spiega Mainor – abbiamo registrato attacchi multipli e sofisticati contro i sistemi POS. Un gruppo che stiamo tracciando, chiamato come FIN7, ad esempio, ha recentemente e storicamente fatto affidamento su diverse famiglie di malware POS – oltre ad altre tattiche di monetizzazione, per ottenere accesso e compromettere i network”.
Per ridurre al minimo i rischi per i titolari di carte e per i dati finanziari delle organizzazioni, i negozianti, evidenzia Mainor, “dovrebbero garantire che la funzionalità dei sistemi POS sia limitata al minimo necessario per elaborare le transazioni, che le aree di rete con questi dispositivi siano adeguatamente segmentate e che il loro traffico di rete sia adeguatamente analizzato”. “Questi problemi richiedono che le organizzazioni diano priorità alla sicurezza tutto l’anno ma è fondamentale che i rivenditori considerino attentamente la sicurezza dei dati durante il Black Friday o il Cyber Monday, i giorni di shopping più affollati dell’anno”, conclude Mainor.
