“Papà, hai ordinato su internet i quaderni che mi servivano?”
Tra le finestre dei palazzoni di città o tra i vicoli dei borghi di italica bellezza, sempre più spesso si possono ascoltare domande così, urlate da una stanza all’altra.
Il Covid-19 ha cambiato il nostro modo di vedere il mondo, confrontarci con gli altri e soddisfare i nostri bisogni. Il processo di acquisto, culmine del processo di soddisfazione dei nostri bisogni è cambiato per sempre. Ce ne rallegriamo, ma non troppo.
È indubbio che alcuni settori hanno subito danni economici ingenti, ma per altri, invece, l’emergenza in cui attualmente ci troviamo ha rappresentato una svolta inaspettata e positiva. Probabilmente avremmo potuto vivere un’evoluzione “digitale” di questa entità, solo tra cinque o forse dieci anni. Concetti come smart-working, esami universitari a distanza, videolezioni per i nostri fili hanno cambiato completamente le nostre abitudini di vita e alcune di queste nuove abitudini, probabilmente, non le cambieremo facilmente.
Secondo un report della società Quantum Metric, una società di analisi della vendita al dettaglio, i lockdown e le limitazioni agli spostamenti a causa del COVID-19, hanno portato a un aumento degli acquisti online solleticando gli appetiti di criminali dediti all’enorme giro d’affari dei reati informatici.
Il 2020 è l’anno degli e-commerce ma non solo. Purtroppo il 2020 è anche l’anno dei criminali informatici che stanno cavalcando l’onda del Covid-19. Gli analisti di Yarix sostengono che il boom di registrazioni di domini ad hoc, con all’interno keywords afferenti al mondo coronavirus, rappresenti il segnale di un parallelo incremento di attività criminali come phishing, estorsioni via email e malware.
Con l’aumento delle nostre attività digitali, della diffusione della tecnologia, acquisti online inclusi, sono aumentate anche le minacce e il livello di rischio relativo. Mantenere in sicurezza un sistema e-commerce è uno dei driver che guida le policy in materia di protezione del perimetro aziendale e sicurezza informatica delle aziende.
Perché mai dei criminali informatici dovrebbero prendere di mira un sito di e-commerce? Semplice: si tratta di siti che, storicamente, hanno dei livelli di sicurezza non elevatissimi (come potrebbero ad esempio avere gli istituti bancari). Tra l’altro un sito di e-commerce non adeguatamente protetto è un ottimo posto dove trovare dati personali di vario genere, incluse informazioni economico-finanziarie, carte di credito incluse…).
Iniziamo oggi un percorso che ci porterà ad analizzare quali sono le principali minacce che le piattaforme di e-commerce e i suoi utenti potrebbe dover affrontare, quali è il piano di azione da implementare e quali sono gli strumenti che si hanno a disposizione.
Anticipando quello che scriverò la prossima volta, vi esorto a fare le due cose più semplici, banali ma più efficaci di costosissimi strumenti di difesa contro i crimini informatici:
Cambiate le vostre password (ora, proprio in questo momento!)
Aggiornate le vostre piattaforme (il core, gli eventuali plugin, i sistemi operativi dei server, tutto quello che è aggiornabile)
Vi dico questo perché in una località a voi sconosciuta, un ragazzino molto preparato ed assoldato da organizzazioni criminali, sta cercando se sul dark web ci sono, tra le migliaia di password disponibili, anche le vostre e se ci sono degli attacchi pronti verso vulnerabilità note dei vostri sistemi.
Proprio ora, proprio in questo momento.