Nell’articolo precedente abbiamo visto come sia cambiato (e stia tuttora cambiando) il processo di acquisto e di come questo stia impattando nell’aumento del commercio online andando a stuzzicare criminali informatici più o meno pericolosi.
Quali sono i pericoli verso cui il nostro imprenditore orbo va incontro?
Andiamoli ad analizzare uno ad uno.
Vulnerabilità note. Dopo un’attenta ricognizione (ci sono dei sistemi di tools di scan automatici che fanno tutto il lavoro) i criminali informatici si limitano a sfruttare delle vulnerabilità software più o meno note. Basso costo e alta resa. L’accesso ai sistemi gli permetterà poi di valutare la strategia migliore: limitarsi a rubare dati personali one shot (e venderli nel dark web) oppure installare dei malware per controllare il sistema e decidere azioni successive, di solito abbastanza invasive (es. ransomware) e con conseguenze importanti sulla business continuity dell’azienda. Noti i casi in cui il malvivente si era messo “in ascolto” nel server di posta aziendale ed alla prima opportunità ha sostituito una mail di sollecito di pagamento con un’altra perfettamente idendica ma riportante diverse coordinate bancarie.
Phishing: È una tipologia di truffa realizzata attraverso l’inganno degli utenti e probabilmente anche voi stessi siete incappati in tentativi di questo tipo nei vostri confronti. Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli che solo apparentemente sembrano provenire da soggetti noti (banche, società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.). Il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri riservati dati di accesso al servizio. Solitamente nel messaggio, per rassicurare falsamente l’utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è stato artatamente allestito identico a quello originale. Qualora l’utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.
DDOS: Un attacco DDoS ha lo scopo di rendere un server, un servizio o un’infrastruttura indisponibile. Esistono diverse tipologie di attacco, ad esempio un sovraccarico della banda passante del server per renderlo irraggiungibile o un utilizzo delle risorse della macchina fino all’esaurimento, per impedirle di rispondere al traffico legittimo. Gli attacchi DDoS sono particolarmente complicati da risolvere per i siti e-commerce, in quanto la risposta sarebbe bloccare l’indirizzo IP da cui provengono le richieste, ma essendocene fin troppi, è pressoché impossibile. Un altro punto di attenzione è relativo al fatto che queste piattaforme vengono sempre più spesso connesse a più dispositivi rendendo più vulnerabili persino i siti e-commerce più famosi.
Bad-Bots. Si tratta di un sw creato per rendere automatiche operazioni ripetitive. Essi recuperano dal sito e-commerce informazioni che riguardano i prezzi, la merce in magazzino, per poi comprarla e rivenderla, addirittura possono anche prendere il controllo di account di persone reali e accedere al database per poi carpire le informazioni di login da rivendere successivamente.
Malware. Si tratta, probabilmente, della più grande minaccia del web. I malware possono assumere una varietà impressionante di forme e avere finalità differenti. I siti e-commerce sono più spesso vittime di banking Trojans, ovvero malware volti al furto dei dati, nello specifico i dati di pagamento degli utenti. Oppure, come sopra riportato, per installare dei ransomware.
Per ognuno di questi rischi vi sono azioni che un bravo imprenditore deve compiere al fine non di eliminare il rischio (quello, non si elimina mai!) ma di minimizzarlo.
Al prossimo articolo andremo a parlare delle cose da fare dopo aver inforcato un buon paio di occhiali!