il crimine informatico è in agguato. lo sapevi? - Italy

IL CRIMINE INFORMATICO
È IN AGGUATO. LO SAPEVI?
Le nove principali minacce che in questo periodo
festivo attendono i venditori al dettaglio
Novembre 2013
Nel solo mese di ottobre è stato realizzato il record di attacchi di phishing (62.105) identificati
da RSA. Ciò non sorprende, considerando che in passato le tendenze del phishing hanno
mostrato un'impennata degli attacchi proprio prima del periodo di shopping festivo. Con un
numero sempre maggiore di clienti che acquistano online e attraverso dispositivi mobili, è
probabile che i criminali informatici seguiranno la scia del denaro.
Il punto focale di questo mese è rappresentato dalle principali minacce che i venditori al
dettaglio e i commercianti online devono affrontare durante i periodi di shopping festivo
più intensi. Per i commercianti, il crimine informatico e le minacce del web vanno oltre il
phishing. Secondo un nuovo rapporto del Ponemon Institute, sponsorizzato da RSA, la
principale preoccupazione dei commercianti durante questi periodi di shopping più
intensi è assicurare che il sito web resti attivo e funzionale, dal momento che solo un'ora
di tempo di inattività può comportare una perdita di entrate di 500.000 dollari, o di
8.000 dollari al minuto.
Di seguito, riportiamo una descrizione delle nove principali minacce identificate dai
commercianti nello studio Ponemon, nonché le probabilità con cui esse si sviluppano e
le difficoltà per individuarle.
1. A
ttacchi botnet e DDoS (Distributed Denial of Service). Oltre al costo diretto legato alla
perdita di vendite causata dai tempi di inattività, un attacco DDoS potrebbe
comportare una perdita della fiducia dei consumatori e del valore del marchio, con un
possibile impatto a lungo termine. L'83% dei commercianti suppone che gli attacchi
DDoS si verifichino durante il periodo di shopping festivo.
2. F rode degli App Store. Dalle applicazioni mobili truffaldine, che si mascherano come
offerte di legittimi commercianti, allo sfruttamento di sconti e premi di carta di credito,
il canale mobile è particolarmente vulnerabile per i commercianti. Il 72% dei
commercianti sostiene che la frode degli App Store sia difficile da individuare.
RAPPORTO SULLE FRODI
R A P P O R T O M E N S I L E R S A S U L L E F R O D I
pagina 1
3. Malware su dispositivi mobili/furto di credenziali. I commercianti stanno investendo
maggiormente per supportare le vendite e-commerce nel canale mobile. I dispositivi
mobili rappresenteranno una percentuale maggiore del previsto delle vendite online
complessive negli Stati Uniti, prevedendo che la percentuale di shopping mobile
supererà del 16% lo shopping online totale. Il malware in grado di acquisire
credenziali di account, infiltrandosi nei dispositivi mobili dei consumatori, potrebbe
crescere.
4. F rode dei clic. La frode dei clic è un reato importante nell'elenco dei crimini
informatici, che trae vantaggio dalle pubblicità "per clic" attraverso botnet e script
automatici. Si verifica in genere durante il periodo di shopping festivo, dal momento
che i commercianti investono maggiormente nella pubblicità per spingere i
consumatori a effettuare acquisti online. Il 74% dei commercianti sostiene che questa
attività sia difficile da individuare.
5. P
rova di carte di credito rubate. A causa dell'alto volume di transazioni per acquisti
online che si verificano durante il periodo festivo, questo è in genere il momento
migliore per provare carte di credito rubate, acquistate in grande quantità sottobanco.
6. F rode dei coupon elettronici. Questo tipo di frode è spesso il risultato di un uso
improprio della logica aziendale, che trae vantaggio da una vulnerabilità del sito web,
come ad esempio il carrello elettronico. In questo caso, il criminale informatico trova
un escamotage relativo alla policy di determinazione dei prezzi del rivenditore online.
Seleziona un articolo molto scontato, lo aggiunge al "carrello" e ritarda la fase di
checkout. Successivamente, torna al carrello dopo aver ottenuto un coupon elettronico
e applica lo sconto al prezzo di acquisto finale, ottenendo quindi l'articolo a un prezzo
ben al di sotto del costo del rivenditore. Il 70% dei commercianti sostiene che l'uso
improprio della logica aziendale sia difficile da individuare.
7. Hijacking di account. L'hijacking di account inizia in genere con un attacco phishing
per ottenere le credenziali dei clienti. Il 61% dei commercianti suppone che l'attività di
hijacking di account si verifichi durante i periodi di shopping più intensi.
8. Frode del portafoglio elettronico. I commercianti continuano ad ampliare le opzioni di
pagamento per i clienti, includendo i portafogli elettronici e altre forme di pagamento
emergenti per la fase di checkout. Dal momento che molte di queste opzioni di
pagamento elettronico sono ancora nuove, offrono maggiori vulnerabilità ai criminali
informatici.
9. Frode nuovo account/registrazioni di massa. La frode legata alla creazione di un nuovo
account si verifica in genere in occasione di promozioni o estrazioni a premi, iniziative
molto amate dagli utenti. I criminali informatici sfrutteranno le botnet per
sovraccaricare il sito web con registrazioni di nuovi account fraudolenti per aumentare
le possibilità di vincere il premio. Il 71% dei commercianti sostiene che la frode legata
alla creazione di un nuovo account sia difficile da individuare.
I commercianti che considerano il crimine informatico e altre attività fraudolente
semplicemente come parte delle conseguenze dello svolgere business online non devono
tralasciare i numeri. Come evidenziato in precedenza, un sito web che resta inattivo solo
per un'ora può costare a un venditore 500.000 dollari in termini di perdita di traffico ed
entrate. Ciò equivale a 8.000 dollari per ogni minuto in cui un acquisto non viene
effettuato o l'integrità di un sito web viene compromessa. La maggior parte delle aziende
dispone in genere di circa 44 siti web rivolti al cliente. Se tutti i siti fossero inattivi solo
per un'ora in una giornata, un'azienda potrebbe perdere circa 22 milioni di dollari. Così,
come i consumatori devono prestare attenzione quando si preparano al trambusto dello
shopping festivo, anche i venditori e altre organizzazioni, che potrebbero essere
danneggiati dal crimine informatico, devono essere consapevoli della miriade di minacce
che potrebbe colpire i loro siti web e clienti.
R A P P O R T O M E N S I L E R S A S U L L E F R O D I
pagina 2
STATISTICHE SUL CRIMINE INFORMATICO DI RSA
NOVEMBRE 2013
Fonte: RSA Anti-Fraud Command Center
Attacchi di phishing al mese
RSA ha identificato 62.105 attacchi di
phishing lanciati a livello mondiale nel
mese di ottobre, il numero più alto di
attacchi mai registrato da RSA in un solo
mese. Ciò indica un aumento del 35% del
volume di attacchi da settembre.
62.105
attacchi
Tipi di banche statunitensi colpite dagli
attacchi
Le banche nazionali statunitensi restano le
più colpite, con il 57% di attacchi di
phishing mirati a questo settore nel mese
di ottobre.
Cooperative di
credito
Locali
Nazionali
Paesi più colpiti in base al volume degli
attacchi
81%
Gli Stati Uniti restano il Paese più colpito
nel mese di ottobre con uno schiacciante
81% del volume di phishing totale, seguiti
da Regno Unito, India e Germania.
5%
3%
2%
R A P P O R T O M E N S I L E R S A S U L L E F R O D I
Stati
Uniti
Regno Unito
India
Germania
pagina 3
Stati
Stati
Uniti
Uniti
Paesi più colpiti in base ai marchi
Nel mese di ottobre il 32% degli attacchi
di phishing era indirizzato ai marchi degli
Stati Uniti, seguiti da Regno Unito, India,
Francia e Brasile.
32%
Regno
Unito
9%
45%
Principali Paesi colpiti
Gli Stati Uniti continuano a essere il Paese
più colpito dagli attacchi di phishing, di
cui il 45% riguarda gli attacchi di phishing
globali nel mese di ottobre.
5%
4%
4%
PERDITE PHISHING GLOBALI
OTTOBRE 2013
827 milioni di dollari
CONTATTI
Per sapere di più sulle possibilità offerte da prodotti, servizi e soluzioni RSA per
risolvere le problematiche aziendali e dell’IT, contattare il rappresentante locale o un
rivenditore autorizzato oppure visitare il sito http://italy.emc.com
http://italy.emc.com
© 2013 EMC Corporation. EMC, RSA, il logo RSA e FraudAction sono marchi o marchi registrati di EMC Corporation
negli Stati Uniti e/o in altri paesi. Tutti gli altri marchi citati nel presente documento appartengono ai rispettivi
proprietari. NOV RPT 1113