Questo periodo di grande affluenza offre infatti ai malintenzionati l’opportunità di sferrare attacchi mirati, proprio mentre i team di sicurezza e IT si stanno impegnando maggiormente per mantenere il business operativo, gestendo ad esempio i picchi di traffico web e molto altro ancora. Inoltre, in questo momento dell’anno, i consumatori attenti agli affari sono maggiormente vulnerabili alle e-mail di phishing e alle truffe di smishing: è facile, infatti, cadere nelle trappole e cliccare sulla presunta promozione di un brand senza pensarci troppo.
Questo spiega perché il social engineering rappresenti uno dei principali modelli di attacco nel settore del retail. Secondo l’Internet Crime Complaint Center (IC3), affinché i consumatori possano evitare le truffe durante le vacanze devono:
- Essere consapevoli di quello che si clicca;
- Sapere da chi si acquista;
- Fare attenzione a come si paga;
- Monitorare il processo di spedizione.
Ma cosa possono fare i retailer per proteggersi efficacemente? Esistono numerose misure che possono e devono adottare per migliorare la loro security posture, proteggere il loro brand e garantire un‘esperienza di acquisto più sicura ai loro clienti durante le festività natalizie (e non solo).
Sebbene non sia possibile apportare modifiche significative a un programma di sicurezza o implementare nuove tecnologie quando la stagione dello shopping già in corso, i retailer possono fare molto lavorando con le risorse esistenti per prevedere le minacce e prevenire le possibili interruzioni al business.
Il cloud è uno dei principali bersagli
I retailer continuano ad adottare e ampliare i carichi di lavoro basati su cloud (in genere multi-cloud), come ad esempio siti web di e-commerce, applicazioni mobile, programmi di fidelizzazione e micrositi, per creare connessioni più convenienti e personalizzate con i propri clienti. Tuttavia, quando i retailer si muovono rapidamente per soddisfare le richieste del mercato, introducendo nuove esperienze digitali per gli acquirenti, è inevitabile che si verifichino degli errori e che si possano creare delle falle nella sicurezza. Questo lascia la porta aperta ai criminali informatici, che possono approfittarne per trarne vantaggio.
“Quando si proteggono gli asset del brand basati sul cloud, sono essenziali attività quali l’acquisizione di visibilità e controllo sulla potenziale superficie di attacco, la rapida correzione delle vulnerabilità (o la mitigazione dei metodi di attacco) e l’implementazione di solidi controlli di sicurezza delle API. Inoltre, i retailer possono trarre vantaggio da una soluzione completa di visibilità del cloud che fornisca una dashboard di facile utilizzo per il monitoraggio dei carichi di lavoro su cloud multipli”, ha dichiarato Antonio Madoglio, Director Systems Engineering – Italy & Malta di Fortinet.
Lo shopping in negozio richiede connettività, flessibilità e sicurezza
L’esperienza di acquisto fisica è in continua evoluzione. I retailer stanno capitalizzando le iniziative guidate dal digitale che mirano a creare un’esperienza più personalizzata e fluida per il cliente. Tramite queste iniziative essi hanno più possibilità di influenzare il customer journey e di ottenere informazioni da potenziali acquirenti e clienti abituali. I retailer stanno facendo tutto il possibile per portare l’esperienza online all’interno delle quattro mura dei negozi tradizionali in una sorta di “matrimonio tra fisico e digitale”.
I retailer hanno adottato approcci diversi per catturare i cuori e le menti dei propri clienti. Alcuni hanno investito in postazioni per le ordinazioni basate sull’intelligenza artificiale o in sistemi Point-of-Sale (PoS) basati su tablet per consentire agli acquirenti di passare in rassegna, ordinare e acquistare i prodotti in modo più efficiente. Altri hanno sperimentato esperienze di realtà aumentata, che consentono ai consumatori di provare un prodotto o un servizio prima di effettuare un acquisto. Una miriade di dispositivi IoT – sensori, beacon e punti di contatto digitali di ogni forma e dimensione – lega il tutto.
Questa rapida espansione dell’impronta digitale dei retailer implica il fatto che le filiali fisiche richiedano una connettività e un’affidabilità maggiori rispetto al passato, oltre a maggiori controlli di sicurezza. I firewall di nuova generazione (NGFW), l’accesso Wi-Fi e cablato e le soluzioni Secure SD-WAN stanno diventando sempre più popolari tra i retailer che vogliono consolidare e far convergere le loro reti.
Quando viene implementata come parte di una soluzione SD-Branch completa, questa combinazione di tecnologie è rapidamente scalabile e consente alle applicazioni e alle tecnologie “always on” ad alta intensità di banda di operare in modo coerente e sicuro. Questo è essenziale per i retailer che devono agire rapidamente per soddisfare la domanda dei clienti e fidelizzarli in un mercato estremamente competitivo.
La protezione della brand reputation richiede prudenza
L’esperienza web dei clienti e le piattaforme di e-commerce si sono evolute notevolmente negli ultimi dieci anni. I retailer sanno che i clienti desiderano un modo più semplice di fare acquisti, esperienze più curate e un‘esperienza di checkout semplice e veloce. E sono disposti a fornire i loro dati per realizzare tutto questo. La diffusione dei sistemi di gestione dei contenuti (CMS – Content management system) e delle reti di distribuzione dei contenuti (CDN – Content delivery network) rende molto più facile per i retailer creare nuovi siti web in tempi rapidi. Tuttavia, a volte è difficile distinguere i siti web reali da quelli creati da malintenzionati che vogliono ingannare gli acquirenti ignari.
Lo scorso anno Fortinet ha identificato diversi siti web falsi che sono comparsi proprio all‘inizio della stagione dello shopping natalizio. Un esempio è quello di un popolare sito web di utensili elettrici, che i criminali informatici hanno falsificato. I clienti che hanno effettuato ordini attraverso il falso sito web hanno ricevuto prodotti contraffatti. Prevediamo che gli aggressori continueranno a falsificare i siti web dei retailer e gli account dei social media nella speranza di ingannare gli acquirenti e indurli a consegnare i dati della carta di credito, con l’obiettivo di un rapido guadagno.
Questi tipi di attacchi, oltre a essere potenzialmente dannosi dal punto di vista finanziario per gli aspiranti clienti, hanno un impatto particolare su uno dei fiori all’occhiello delle aziende: la reputazione del loro brand. È quindi di fondamentale importanza per le aziende proteggere i propri clienti da questo tipo di attacchi, anche quando non sanno da dove provengono.
Uno dei modi migliori per prevenire questo tipo di attacchi è il Digital Risk Protection Service (DRPS), che fornisce un monitoraggio proattivo e un’analisi dei rischi delle risorse digitali di un brand e può dare una prospettiva dal punto di vista dell‘attaccante, aiutando così i team che si occupano di sicurezza a bloccare le minacce prima che abbiano la possibilità di trasformarsi in attacchi reali.
Proteggere brand e clienti
I criminali informatici sono sempre alla ricerca di nuovi modi per colpire i brand e i loro clienti durante il periodo di shopping più intenso dell’anno. Ma se i retailer sono consapevoli del problema e mantengono un approccio proattivo alla sicurezza in questa stagione, i criminali informatici non riusciranno a rovinare le feste. Gli step sono semplici:
- Massimizzare la tecnologia di sicurezza e le partnership in essere;
- Monitorare le risorse in modo proattivo al massimo grado possibile,
- Educare i dipendenti e i clienti alla cyber hygiene, incoraggiandoli a segnalare qualsiasi attività sospetta.
Adottando queste misure per proteggere il brand e i clienti, le feste saranno molto più serene.