Perché il retail è un obiettivo primario per gli attacchi informatici

Harrods, Co-op, Marks & Spencer (M&S) e ora anche Adidas hanno subito attacchi informatici dannosi nelle ultime settimane, che hanno sconvolto il settore della vendita al dettaglio. La sola M&S ha avvertito che i danni ai profitti ammonteranno a 300 milioni di sterline (405 milioni di dollari). L’attacco, iniziato durante il weekend di Pasqua, ha anche cancellato oltre 750 milioni di sterline (1 miliardo di dollari) dalla sua capitalizzazione di mercato.

Il 30 aprile anche Co-op è caduta vittima dell’attacco, segnalando pochi giorni dopo che gli hacker avevano avuto accesso a una quantità “significativa” di dati dei clienti. Il 2 maggio anche Harrods ha subito un attacco informatico, anche se in questo caso è riuscita a prevenire qualsiasi intrusione dannosa.

Nell’incidente che ha coinvolto M&S, il fornitore di servizi di terze parti Tata Consultancy Services (TCS) avrebbe avviato un’indagine interna per determinare se fosse stato proprio il gateway a consentire l’accesso agli hacker.

Tutto ciò evidenzia una vulnerabilità delle aziende di vendita al dettaglio, nonostante la minaccia degli attacchi informatici esista ormai da molti anni. Ma perché le aziende di vendita al dettaglio sono prese di mira?

“I rivenditori sono obiettivi primari per i criminali informatici a causa delle enormi quantità di dati personali, finanziari e altri dati sensibili che gestiscono. Per gli autori di attacchi, l’accesso a questi dati è come polvere d’oro: estremamente prezioso e potenzialmente molto redditizio”, ha dichiarato a Fortune Marc Rivero, Lead Security Researcher del Global Research & Analysis Team di Kaspersky.

Il 27 maggio, Adidas è diventata l’ultima vittima di un attacco informatico quando ha segnalato che, analogamente a M&S, alcuni hacker avevano avuto accesso ai dati dei clienti attraverso un fornitore di servizi terzo.

Nel caso di M&S, secondo Vaibhav Chechani, analista di Mumbai presso la società di intermediazione Nirmal Bang, se l’attacco provenisse effettivamente dall’azienda indiana, “avrebbe sicuramente un impatto sull’immagine del marchio”. TCS lavora anche come “partner strategico” di Co-op.

“I rivenditori sono obiettivi primari per i criminali informatici a causa delle enormi quantità di dati personali, finanziari e altri dati sensibili che gestiscono”.

Rivero ha commentato: “Come si è visto nell’attacco a M&S, il social engineering consente agli aggressori di aggirare sofisticate misure di sicurezza informatica sfruttando l’errore umano. Queste tattiche di ‘hacking umano’ manipolano gli utenti inducendoli a cliccare su link dannosi, a divulgare informazioni sensibili o a concedere l’accesso a sistemi riservati”.

“In parole povere, i dati aprono le porte. Consentono le frodi, alimentano campagne di phishing mirate e possono persino essere sfruttati per infiltrarsi in altre aziende della catena di fornitura. Questo rende i rivenditori non solo obiettivi redditizi, ma anche strategicamente preziosi all’interno del più ampio ecosistema digitale”.

Il CEO di M&S Stuart Machin ha confermato questa versione, attribuendo la responsabilità dell’attacco a un “errore umano” piuttosto che a una debolezza delle misure di sicurezza informatica e ha aggiunto che “si tratta di un momento particolare e ora siamo concentrati sulla ripresa, con l’obiettivo di uscire da questo periodo come azienda molto più forte. Non ci sono cambiamenti nella nostra strategia e nei nostri piani a lungo termine per rimodellare M&S in vista della crescita e, semmai, l’incidente ci consente di accelerare il ritmo del cambiamento mentre tracciamo una linea e andiamo avanti“.

Nonostante questa visione ottimistica, Miya Knights, editrice di Retail Technology Magazine ed esperta di vendita al dettaglio, ritiene che anche altri rivenditori potrebbero essere presi di mira, ritenendo che i più vulnerabili sarebbero “quelli che hanno un’attività considerevole con un fatturato di primo livello su molti canali”.

Parlando con Fortune, ha aggiunto: “La sicurezza informatica è un requisito fondamentale da quando i rivenditori hanno iniziato a utilizzare l’IT e a effettuare transazioni online. Tuttavia, proprio come l’e-commerce è diventato un importante motore di crescita, la protezione dei sistemi digitali su cui ora fanno affidamento deve diventare fondamentale per la loro attività, proprio come lo è per le società di servizi finanziari”.

Questo dovrebbe essere il campanello d’allarme di cui il settore retail aveva bisogno per trattare queste minacce allo stesso modo delle istituzioni finanziarie. All’interno del settore sembrano essere in atto azioni per combattere la minaccia: un importante CTO del settore retail ha dichiarato di stare collaborando con diversi altri retailer, compresi alcuni diretti concorrenti, per mitigare il rischio di futuri attacchi informatici.

Il CEO di M&S Stuart Machin ha attribuito la responsabilità dell’attacco a un “errore umano” piuttosto che a una debolezza delle misure di sicurezza informatica.

Secondo Rivero, il settore retail è sottoposto a una pressione crescente da parte di gruppi informatici che cercano costantemente di individuare vulnerabilità per accedere a grandi volumi di dati. Egli ha affermato che “i retailer devono rivalutare regolarmente le loro strategie di sicurezza informatica e continuare a investire in robusti meccanismi di difesa”.

Ha aggiunto: “I rivenditori devono adottare un approccio multilivello alla sicurezza informatica, riconoscendo che nessuna misura singola può fornire una protezione completa. Questo approccio dovrebbe iniziare con la formazione del personale. È fondamentale formare i dipendenti a riconoscere i tentativi di phishing e i comportamenti sospetti, poiché l’errore umano rimane uno dei punti di accesso più comuni per gli aggressori”.

Tuttavia, non è tutta responsabilità dei rivenditori: Rivero ritiene che, per sentirsi più sicuri, i consumatori dovrebbero adottare un approccio proattivo alla propria sicurezza digitale. Aggiornare regolarmente le password, abilitare l’autenticazione a più fattori ove possibile, prestare attenzione ai messaggi o alle e-mail sospetti e monitorare attentamente l’attività finanziaria, “segnalando immediatamente qualsiasi comportamento insolito”, aggiungendo che “un approccio cauto e informato rimane la migliore linea di difesa”.

Il suo consiglio ai rivenditori che utilizzano fornitori di servizi terzi: “Adottare un approccio proattivo: condurre regolarmente valutazioni approfondite dei rischi di tutti i fornitori, applicare controlli di accesso rigorosi e richiedere audit di sicurezza regolari. Anche la formazione continua dei dipendenti è essenziale, non solo per il personale non IT, ma anche per i team IT, che sono spesso oggetto di tattiche di ingegneria sociale”.

E come egli stesso afferma, “in un panorama in cui i criminali informatici sfruttano ogni anello debole, la resilienza deve estendersi oltre l’organizzazione stessa per comprendere l’intera catena di fornitura e tutti i fornitori”.

L’articolo originale è stato pubblicato su Fortune.com