Akamai: in vista del traffico di Natale sulle piattaforme di eCommerce, crescono gli attacchi verso aziende e utenti che acquistano online. L’impatto del Covid-19 sul mondo del retail è stato molto forte e sono stati raggiunti record di acquisti online tuttora storici. Molti italiani hanno sperimentato l’ecommerceper la prima volta. Akamai, attraverso la sua Intelligent Edge Platform, ha protetto e supportato i suoi clienti ecommerce nel corso del tempo.
L’incremento del traffico verso i siti eCommerce di maggiore o minore grandezza, farà crescere di conseguenza l’attenzione dei criminali informatici, che si ritroveranno milioni di utenti online pronti a mettere a disposizione i propri dati ai fini di un acquisto.
Tra luglio 2018 e giugno 2020, Akamai ha osservato oltre 100 miliardi di attacchi online di credential stuffing, La maggior parte di questi erano destinati al settore del commercio, che comprende le vendite al dettaglio, i viaggi e l’industria alberghiera. Oltre il 90% degli attacchi nella categoria commercio ha però colpito il settore retail.
A Natale crescono gli attacchi
Tra gli attacchi sferrati contro i siti di eCommerce, i più frequenti sono quelli DoS e DDoS, usati per sovraccaricare un sistema e impedendo le regolari funzioni del sito web, le vendite e limitando gli introiti. Ci sono poi gli attacchi di tipo SQL Injection che mirano a colpire i dati utilizzati dall’applicazione web inserendo o alterando informazioni all’interno del database.
Il Cross Site Scripting è invece una tecnica per inserire un codice arbitrario all’interno di un’applicazione web in modo da alterarne il comportamento previsto. Infine, lo Scraping, una tecnica per estrarre informazioni e dati dalle pagine dei siti web tramite delle procedure automatiche. Questo fenomeno è molto frequente soprattutto nel settore luxury.
Un esempio di come Akamai aiuta i propri clienti nei loro flussi di business ecommerce è dato dal lavoro svolto con LuisaViaRoma, lo storico negozio di Firenze. Quando un utente si connette al suo eCommerce infatti la trasmissione dei dati relativi a ciò che vede, immagini e contenuto, avviene tramite la piattaforma Akamai.
Riconoscendo da dove si collega l’utente, Akamai ottimizza l’esperienza e invia all’utente le informazioni di cui ha bisogno, nella quantità in cui ne ha bisogno, per una navigazione ottimale.
A Natale crescono gli attacchi
Dopo 3 mesi di monitoring dell’eCommerce di Luisa Via Roma, si è scoperto che il 75% del traffico proveniva da bot. Era così di fondamentale importanza dirigere il traffico verso gli utenti reali e non verso i bot, oltre a controllare il traffic bundle. Per rendere i siti in grado di riconoscere la grande mole di attacchi malevoli e di bot e assicurare al cliente la totale affidabilità della piattaforma, Akamai offre la soluzione Kona Site Defender.
L’economia globale si prepara ora alla stagione dello shopping natalizio e lo fa in un contesto che è stato radicalmente cambiato a causa della pandemia. I consumatori preferiranno acquistare i loro prodotti online, spesso iscrivendosi a programmi fedeltà per ottenere sconti o altri vantaggi.
Considerando tutte le informazioni che gli utenti devono fornire per partecipare a questi programmi fedeltà, i criminali si troveranno ad avere a loro disposizione tutto ciò di cui hanno bisogno per iniziare una serie di attività fraudolente: dalle acquisizioni di account, ai furti di identità.
A Natale crescono gli attacchi
Come si può vedere nelle tante tipologie di attacco di cui si può essere vittima, la sicurezza informatica impatta fortemente sul business. Un’attenzione in più però non solo da parte delle aziende che devono integrare un efficace sistema di protezione, ma anche gli utenti possono essere attaccati. Fenomeni come lo Spoofing, ovvero metodo dell’“impersonificazione” dei domini, vengono utilizzati dai criminali per spacciarsi per aziende o siti di eCommerce.
Oppure i Malware che oltre ad essere il tipo di minaccia maggiormente nota, è anche quella più varia. Ne esistono infatti diversi tipi, in base agli scopi dell’attaccante (ransomware, Trojan, spyware ecc.). Una volta infiltrati nel sistema, possono arrivare a permettere al cyber-criminale di turno di ottenere un controllo pressoché totale.
