I cybercriminali usano sistemi sempre più sofisticati per le loro truffe
CATANIA – “Continuiamo a vedere i cybercriminali approfittare dell’intenso periodo di shopping durante le festività natalizie, avendo come obiettivo prioritario i POS (sistemi Point-of-Sale) per ottenere i dati finanziari. Anche se i negozianti stanno diventando sempre più sensibili ai pericoli informatici e stanno ponendo maggiormente attenzione sulle misure di sicurezza, le operazioni destinate agli ambienti POS rimangono un vettore di attacco ampiamente utilizzato che rende vulnerabili i dati dei consumatori e dei negozianti”.
Lo afferma David Mainor, principal threat intelligence analyst di FireEye.
“Solo nell’ultimo anno – spiega Mainor – abbiamo registrato attacchi multipli e sofisticati contro i sistemi POS. Un gruppo che stiamo tracciando, chiamato come FIN7, ad esempio, ha recentemente e storicamente fatto affidamento su diverse famiglie di malware POS – oltre ad altre tattiche di monetizzazione, per ottenere accesso e compromettere i network”.
In generale i cybercriminali “cercano operazioni che producano rendimenti elevati, che comportino un basso rischio associato e utilizzino il percorso d’attacco meno resistente”. “La pronta disponibilità di malware POS nei mercati sotterranei e il funzionamento remoto lontano dall’applicazione della legge nei paesi vittime rendono i malware POS attraenti per i cybercriminali per questi motivi”, prosegue l’analista. In altre parole, “gli attacchi ai POS possono avere un grande successo, con piccole complicazioni o rischi, rendendoli molto attraenti per i criminali”.
Per ridurre al minimo i rischi per i titolari di carte e per i dati finanziari delle organizzazioni, i negozianti, evidenzia Mainor, “dovrebbero garantire che la funzionalità dei sistemi POS sia limitata al minimo necessario per elaborare le transazioni, che le aree di rete con questi dispositivi siano adeguatamente segmentate e che il loro traffico di rete sia adeguatamente analizzato”. “Questi problemi richiedono che le organizzazioni diano priorità alla sicurezza tutto l’anno ma è fondamentale che i rivenditori considerino attentamente la sicurezza dei dati durante il Black Friday o il Cyber Monday, i giorni di shopping più affollati dell’anno”, conclude Mainor.
