Cyber Monday – Partecipare non basta!

Non è detto che si debba per forza seguire qualsiasi tendenza. In questo caso, si può addirittura affermare che la Svizzera «per fortuna» è piuttosto restia a condividere l’euforia per certi trend. E così facendo può beneficiare dell’esperienza degli altri. Concretamente, mi riferisco al Cyber Monday: da noi non è ancora un appuntamento fisso in agenda, ma nell’area economica anglosassone ha già la stessa importanza del Black Friday, consentendo ai commercianti online di riempire le casse e svuotare i magazzini in vista dell’anno d’esercizio successivo.

Purtroppo, «il più bel lunedì dell’anno» non entusiasma solo la clientela, ma anche i cybercriminali. È proprio nella foga del momento, infatti, che i metodi dei truffatori danno il meglio di sé. A finire nel mirino sono tanto i clienti quanto i fornitori. Per comprendere il sistema dietro a questi attacchi è utile cambiare prospettiva. Quali sono le aspettative dei criminali in una giornata del genere?

La fotocopiatrice

In occasione del Cyber Monday molti utenti vanno alla ricerca di buoni affari tramite i motori di ricerca. Nella lista dei risultati si mescolano anche annunci che li attirano con offerte allettanti. Chi mai si preoccupa dell’abuso dei dati quando sta per aggiudicarsi un nuovissimo televisore con il 50% di sconto rispetto al prezzo di mercato? Si compila rapidamente il modulo fornendo le informazioni in scioltezza.

I clienti e i gestori di shop online sono stati vittime di una campagna di phishing associata al furto di IP. Il sito web aveva solo l’aspetto di quello del famoso fornitore, ma si trattava di una contraffazione. Si fa presto a copiare il codice HTML e bastano pochi secondi per pubblicare falsi annunci su Google Ads. Così facendo, il criminale non solo si è risparmiato una grande mole di lavoro, ma ha anche compromesso la reputazione del fornitore. Inoltre, ha raccolto dati dei clienti come indirizzo, informazioni sulla carta di credito e risposte alle domande di sicurezza. Non è un modo di dire: i dati sono il nuovo petrolio. Quanti più sono, meglio è. Nelle grandi banche dati, infiniti punti dati vengono accorpati e associati a personalità digitali.

Il killer degli ordini

Se la mattina del Cyber Monday lo shop online ottiene già buoni risultati, nessuno si preoccupa. Sembra che il reparto marketing abbia fatto un buon lavoro e che le offerte allettino i clienti. Improvvisamente però, l’affluenza aumenta a dismisura. Le richieste assillano il server web finché questo non crolla. Proprio oggi!

Cosa è successo? L’azienda è stata vittima di un attacco DDoS. Si tratta di un attacco mirato allo shop online che conduce a un sovraccarico del server tale che quest’ultimo interrompe il servizio (Denial of Service). Nel Dark Web è facile acquistare e mettere in atto una misura di questo tipo. Ciò naturalmente non la rende legale, ma molto difficile da tracciare. Spesso gli shop online con una grande concorrenza cadono vittime di campagne di questo tipo in giornate come il Cyber Monday o in simili occasioni.

Il furbacchione

Il capo ha letto rapidamente fra due riunioni un mail con un link mandatogli da suo figlio con un fantastico posto dove passare il Natale. Ma chi se lo ricorda più, oggi che il negozio è offline. L’accesso ai dati dei clienti, alle giacenze di magazzino e all’interfaccia è stato bloccato da un gruppo di criminali. Pagando una cifra esorbitante in bitcoin il Cyber Monday potrebbe ancora essere salvato. Ma ne vale la pena?

Il problema è che lo shop online è stato vittima di un cosiddetto «sophisticated attack». Le bande di criminali (questa forma di reati è praticamente impossibile da mettere in atto individualmente) sfruttano informazioni pubblicamente accessibili per infiltrare piccoli software nocivi in un’azienda. Il CEO potrebbe per esempio avere un profilo Facebook con il quale è collegato a suo figlio e su cui ha postato foto delle vacanze. Con poche ricerche è possibile creare tramite un indirizzo e-mail contraffatto un messaggio personalizzato che consente di far entrare clandestinamente il malware tramite un link o un allegato. Senza farsi scoprire. Fino al giorno in cui il programma viene eseguito.

Questi sono solo tre esempi che mostrano come si muove la criminalità nel campo dell’e-commerce. Esiste un gran numero di minacce che incombono ogni giorno sul mercato, danneggiano la fiducia della clientela, causano danni e soprattutto costano molto tempo. Gran parte dei casi rimangono irrisolti. Le strutture che vi stanno alla base sono troppo complesse, le risorse degli inquirenti troppo limitate, i pagamenti delle assicurazioni troppo rapidi.

Se volete gestire in modo sicuro e affidabile la vostra azienda in occasione del Cyber Monday, vi raccomandiamo di adottare le seguenti misure:

1. Formate il vostro personale e il management. L’attenzione è il primo e più importante passo verso un modello commerciale sicuro.
2. Verificate la vostra offerta online per individuare possibili vulnerabilità, sanando le falle per tempo. I penetration test dovrebbero far parte della normale routine di sicurezza web, così come i firewall e i filtri antispam.
3. Sfruttate i servizi di monitoraggio (incl. scansione delle vulnerabilità) per identificare tempestivamente i comportamenti inconsueti sul web.
4. Attuate un accurato processo di backup che in caso di attacco vi consenta di accedere in modo rapido e senza grandi danni a una versione precedente dei vostri dati.
5. Informate la vostra clientela creando in questo modo un migliore rapporto con la stessa.