IL CRIMINE INFORMATICO È IN AGGUATO. LO SAPEVI? Le nove principali minacce che in questo periodo festivo attendono i venditori al dettaglio Novembre 2013 Nel solo mese di ottobre è stato realizzato il record di attacchi di phishing (62.105) identificati da RSA. Ciò non sorprende, considerando che in passato le tendenze del phishing hanno mostrato un'impennata degli attacchi proprio prima del periodo di shopping festivo. Con un numero sempre maggiore di clienti che acquistano online e attraverso dispositivi mobili, è probabile che i criminali informatici seguiranno la scia del denaro. Il punto focale di questo mese è rappresentato dalle principali minacce che i venditori al dettaglio e i commercianti online devono affrontare durante i periodi di shopping festivo più intensi. Per i commercianti, il crimine informatico e le minacce del web vanno oltre il phishing. Secondo un nuovo rapporto del Ponemon Institute, sponsorizzato da RSA, la principale preoccupazione dei commercianti durante questi periodi di shopping più intensi è assicurare che il sito web resti attivo e funzionale, dal momento che solo un'ora di tempo di inattività può comportare una perdita di entrate di 500.000 dollari, o di 8.000 dollari al minuto. Di seguito, riportiamo una descrizione delle nove principali minacce identificate dai commercianti nello studio Ponemon, nonché le probabilità con cui esse si sviluppano e le difficoltà per individuarle. 1. A ttacchi botnet e DDoS (Distributed Denial of Service). Oltre al costo diretto legato alla perdita di vendite causata dai tempi di inattività, un attacco DDoS potrebbe comportare una perdita della fiducia dei consumatori e del valore del marchio, con un possibile impatto a lungo termine. L'83% dei commercianti suppone che gli attacchi DDoS si verifichino durante il periodo di shopping festivo. 2. F rode degli App Store. Dalle applicazioni mobili truffaldine, che si mascherano come offerte di legittimi commercianti, allo sfruttamento di sconti e premi di carta di credito, il canale mobile è particolarmente vulnerabile per i commercianti. Il 72% dei commercianti sostiene che la frode degli App Store sia difficile da individuare. RAPPORTO SULLE FRODI R A P P O R T O M E N S I L E R S A S U L L E F R O D I pagina 1 3. Malware su dispositivi mobili/furto di credenziali. I commercianti stanno investendo maggiormente per supportare le vendite e-commerce nel canale mobile. I dispositivi mobili rappresenteranno una percentuale maggiore del previsto delle vendite online complessive negli Stati Uniti, prevedendo che la percentuale di shopping mobile supererà del 16% lo shopping online totale. Il malware in grado di acquisire credenziali di account, infiltrandosi nei dispositivi mobili dei consumatori, potrebbe crescere. 4. F rode dei clic. La frode dei clic è un reato importante nell'elenco dei crimini informatici, che trae vantaggio dalle pubblicità "per clic" attraverso botnet e script automatici. Si verifica in genere durante il periodo di shopping festivo, dal momento che i commercianti investono maggiormente nella pubblicità per spingere i consumatori a effettuare acquisti online. Il 74% dei commercianti sostiene che questa attività sia difficile da individuare. 5. P rova di carte di credito rubate. A causa dell'alto volume di transazioni per acquisti online che si verificano durante il periodo festivo, questo è in genere il momento migliore per provare carte di credito rubate, acquistate in grande quantità sottobanco. 6. F rode dei coupon elettronici. Questo tipo di frode è spesso il risultato di un uso improprio della logica aziendale, che trae vantaggio da una vulnerabilità del sito web, come ad esempio il carrello elettronico. In questo caso, il criminale informatico trova un escamotage relativo alla policy di determinazione dei prezzi del rivenditore online. Seleziona un articolo molto scontato, lo aggiunge al "carrello" e ritarda la fase di checkout. Successivamente, torna al carrello dopo aver ottenuto un coupon elettronico e applica lo sconto al prezzo di acquisto finale, ottenendo quindi l'articolo a un prezzo ben al di sotto del costo del rivenditore. Il 70% dei commercianti sostiene che l'uso improprio della logica aziendale sia difficile da individuare. 7. Hijacking di account. L'hijacking di account inizia in genere con un attacco phishing per ottenere le credenziali dei clienti. Il 61% dei commercianti suppone che l'attività di hijacking di account si verifichi durante i periodi di shopping più intensi. 8. Frode del portafoglio elettronico. I commercianti continuano ad ampliare le opzioni di pagamento per i clienti, includendo i portafogli elettronici e altre forme di pagamento emergenti per la fase di checkout. Dal momento che molte di queste opzioni di pagamento elettronico sono ancora nuove, offrono maggiori vulnerabilità ai criminali informatici. 9. Frode nuovo account/registrazioni di massa. La frode legata alla creazione di un nuovo account si verifica in genere in occasione di promozioni o estrazioni a premi, iniziative molto amate dagli utenti. I criminali informatici sfrutteranno le botnet per sovraccaricare il sito web con registrazioni di nuovi account fraudolenti per aumentare le possibilità di vincere il premio. Il 71% dei commercianti sostiene che la frode legata alla creazione di un nuovo account sia difficile da individuare. I commercianti che considerano il crimine informatico e altre attività fraudolente semplicemente come parte delle conseguenze dello svolgere business online non devono tralasciare i numeri. Come evidenziato in precedenza, un sito web che resta inattivo solo per un'ora può costare a un venditore 500.000 dollari in termini di perdita di traffico ed entrate. Ciò equivale a 8.000 dollari per ogni minuto in cui un acquisto non viene effettuato o l'integrità di un sito web viene compromessa. La maggior parte delle aziende dispone in genere di circa 44 siti web rivolti al cliente. Se tutti i siti fossero inattivi solo per un'ora in una giornata, un'azienda potrebbe perdere circa 22 milioni di dollari. Così, come i consumatori devono prestare attenzione quando si preparano al trambusto dello shopping festivo, anche i venditori e altre organizzazioni, che potrebbero essere danneggiati dal crimine informatico, devono essere consapevoli della miriade di minacce che potrebbe colpire i loro siti web e clienti. R A P P O R T O M E N S I L E R S A S U L L E F R O D I pagina 2 STATISTICHE SUL CRIMINE INFORMATICO DI RSA NOVEMBRE 2013 Fonte: RSA Anti-Fraud Command Center Attacchi di phishing al mese RSA ha identificato 62.105 attacchi di phishing lanciati a livello mondiale nel mese di ottobre, il numero più alto di attacchi mai registrato da RSA in un solo mese. Ciò indica un aumento del 35% del volume di attacchi da settembre. 62.105 attacchi Tipi di banche statunitensi colpite dagli attacchi Le banche nazionali statunitensi restano le più colpite, con il 57% di attacchi di phishing mirati a questo settore nel mese di ottobre. Cooperative di credito Locali Nazionali Paesi più colpiti in base al volume degli attacchi 81% Gli Stati Uniti restano il Paese più colpito nel mese di ottobre con uno schiacciante 81% del volume di phishing totale, seguiti da Regno Unito, India e Germania. 5% 3% 2% R A P P O R T O M E N S I L E R S A S U L L E F R O D I Stati Uniti Regno Unito India Germania pagina 3 Stati Stati Uniti Uniti Paesi più colpiti in base ai marchi Nel mese di ottobre il 32% degli attacchi di phishing era indirizzato ai marchi degli Stati Uniti, seguiti da Regno Unito, India, Francia e Brasile. 32% Regno Unito 9% 45% Principali Paesi colpiti Gli Stati Uniti continuano a essere il Paese più colpito dagli attacchi di phishing, di cui il 45% riguarda gli attacchi di phishing globali nel mese di ottobre. 5% 4% 4% PERDITE PHISHING GLOBALI OTTOBRE 2013 827 milioni di dollari CONTATTI Per sapere di più sulle possibilità offerte da prodotti, servizi e soluzioni RSA per risolvere le problematiche aziendali e dell’IT, contattare il rappresentante locale o un rivenditore autorizzato oppure visitare il sito http://italy.emc.com http://italy.emc.com © 2013 EMC Corporation. EMC, RSA, il logo RSA e FraudAction sono marchi o marchi registrati di EMC Corporation negli Stati Uniti e/o in altri paesi. Tutti gli altri marchi citati nel presente documento appartengono ai rispettivi proprietari. NOV RPT 1113