Cyber crime

Natale 2017, aumentano gli attacchi DDoS e la vulnerabilità dei POS

Più del 77% delle aziende ha subito qualche attacco informatico nell’ultimo anno. Atteso un aumento degli attacchi di tipo DDoS: probabili obiettivi principali i sistemi POS (anche mobile e contactless).

di Flavio Fabbri | @FabbriFlav2 |

Natale è alle porte e come ogni anno ormai si inizia a studiare la strategia migliore e più efficace per prevenire gli attacchi informatici e allo stesso tempo limitarne i danni a imprese e consumatori. Perché Natale è il periodo dell’anno dove si spende di più e soprattutto lo si fa online, dove si annidano i cyber criminali.

 

L’ammontare delle operazioni fatte tramite POS (Point-Of-Sales) vale oggi complessivamente circa 160 miliardi (nel 2014 circa 79 miliardi), mentre altri 30 miliardi sono generati da transazioni relative a prodotti, servizi, bollette, multe e altro veicolato tramite Pc, tablet, smartphone e POS contactless.

A questi, secondo gli ultimi dati dell’Osservatorio Mobile Commerce & Payment del Politecnico di Milano, va aggiunto anche il POS mobile. L’anno scorso ne sono stati attivati 85 mila, il 20% in più rispetto al 2015.

 

Da una nuova indagine è emerso che negli ultimi 12 mesi è stato rilevato un notevole aumento del 16% degli attacchi di tipo DDoS (Distributed Denial of Service), mentre sono in rapido aumento anche gli attacchi che sfruttano le vulnerabilità dei sistemi POS.

Questo significa, per i ricercatori Kaspersky Lab, che qualunque cosa stiano pianificando i cybercriminali in questo periodo, è molto probabile che per gli attacchi che ci saranno durante le lunghe festività natalizie utilizzeranno proprio queste due tipologie di violazione.

 

Tenuto conto che nell’ultimo anno è stato rilevato un considerevole aumento di questo tipo di attacchi, raccomandiamo alle aziende – in particolare ai retailer – di prestare maggiore attenzione durante il periodo natalizio, poiché è più alta la possibilità per i criminali informatici di fare affari redditizi sfruttando i sistemi di pagamento o gli attacchi DDoS”, ha dichiarato in una nota Morten Lehn, General Manager Italy di Kaspersky Lab.

Questi attacchi consentono ai criminali informatici di chiedere un riscatto o semplicemente impedire a un’azienda di offrire i propri servizi favorendo la perdita di guadagni e clienti”.

 

Tra luglio e settembre del 2017, rileva uno studio Akamai, la situazione è peggiorata sotto ogni punto di vista. Sono cresciuti gli attacchi DDoS, sia su base trimestrale sia su base annuale; aumenta l’attività delle botnet; gli attacchi rivolti alle applicazioni web hanno visto un’impennata inattesa e alquanto preoccupante.

Gli attacchi DDoS sono cresciuti in quantità, ma la loro portata (in senso di “potenza di fuoco”) si è notevolmente ridotta rispetto a quelli della seconda metà del 2016. Nel terzo trimestre 2017, gli attacchi Distributed Denial of Service sono cresciuti dell’8% su base trimestrale, mentre il numero di attacchi medi nei confronti di ogni singola vittima sono aumentati del 13% (ogni obiettivo ha subito una media di 36 attacchi nel trimestre, ovvero uno ogni tre giorni circa).

© 2002-2017 Key4biz

Instant SSL