Tra gli strumenti che durante il periodo di pandemia hanno dato la possibilità a molte aziende di continuare la vendita dei loro prodotti/servizi, l’e-commerce è stato quello di maggiore impatto, aiutando molte realtà a mitigare i danni economici provocati dal Covid19. L’aumento vertiginoso di queste piattaforme, però, ha prodotto anche un aumento di attacchi hacker e di rischio sicurezza informatica.
Basti pensare che solo nel secondo trimestre del 2020 le percentuali di attacchi informatici si è innalzata in maniera esponenziale sfruttando le necessità derivate dai vari “lockdown” (smart-working, e-commerce…) e l’inesperienza in questi campi.
La presenza di criminali informatici ad oggi è una costante nel mondo digitale e cresce grazie anche alla poca conoscenza e consapevolezza dei pericoli che si nascondono dietro la rete Internet. Non tutti i siti sono infetti o contengono malware ma ne esiste una parte considerevole che non sa di esserlo né sa come proteggersi nel modo giusto.
Ogni tipo di sito web, ma nello specifico l’e-commerce, è un contenitore di informazioni spesso lasciato indifeso e non custodito e l’hacker di turno, sferrando il suo attacco sul server che lo ospita, ne modifica le immagini, i contenuti, i file e tutte le informazioni presenti in modo da farlo diventare un veicolo di infezioni per attirare gli utenti con “offerte vantaggiose” inesistenti ma ad alto contenuto infettivo.
L’e-commerce è quello più colpito perché contiene al suo interno tutte le informazioni che riguardano un utente.
3 sono i fattori che causano attacchi hacking su e-commerce:
- Livello minimo di sicurezza all’interno delle infrastrutture
- Mole elevata di dati dall’alto contenuto informativo
- Collegamenti diretti con servizi di pagamento
Gli attacchi informatici che più colpiscono gli e-commerce sono:
FRODE CARD NOT PRESENT (CNP)
Frode che riguarda i pagamenti avvenuti con carta di credito. Le informazioni che sono inserite all’interno del sistema per far si che ogni utente possa acquistare online sono: nome, cognome, numero della carta, data di scadenza e codice di sicurezza. L’uso non autorizzato di queste informazioni permette agli hacker di utilizzare questi dati per acquisti illeciti.
ATTACCO DI FORMJACKING
È una frode che ha come obiettivo quello di rubare dati personali agli utenti all’interno di moduli di contatto da compilare. Il tutto avviene all’interno di pagine specifiche del sito web contraffatto che sono state manomesse dagli hacker utilizzando codici JavaScript.
VULNERABILITA’ ZERO-DAY
All’interno di piattaforme e-commerce, la vulnerabilità Zero-day deriva da plugin installati non controllati o da implementazioni effettuate che hanno delle vulnerabilità e quindi possono essere colpite facilmente.
Il suo nome, Zero-day, deriva dal numero di giorni che trascorrono da quando l’attacco è reso pubblico.
PHISHING
Siamo abituati a concepire il phishing come fenomeno relativo alle caselle email, mentre dobbiamo dire che coinvolge anche gli e-commerce.
In che modo? Con la creazione di siti e-commerce falsi.
La vittima riceve un’email contraffatta con la conferma di un ordine ricevuto e il link ad una pagina di un sito web simile a quelle di un reale e-commerce (Pharming) che viene sfruttato per rubare dati personali.
Come ci si può salvare da queste truffe?
- Rivolgendosi ad una azienda che possa gestire l’e-commerce in sicurezza che faccia controlli accurati sui software utilizzati e assicuri l’aggiornamento delle patch di sicurezza;
- Avere un hosting presso un fornitore che possa bloccare immediatamente il sito internet compromesso evitando di diventare “complici” di questi criminali
- Le email provenienti dal sito devono essere generate e controllate in modo da non permettere l’utilizzo del dominio da altri server
- Verificare sempre le informazioni provenienti dal proprio sito di e-commerce e verificare gli utenti registrati, eliminando immediatamente quelli sospetti
- Eliminare prontamente avvisi, post e popup di cui non si conosce la provenienza e bloccare immediatamente l’utente che li ha generati
Tutto questo richiede un impegno da parte del gestore dell’e-commerce che, se vuole pensare esclusivamente al suo business non può non affidarsi ad aziende specializzate nella realizzazione e manutenzione dei siti internet.