La GDO è particolarmente nel mirino del cybercrime: è quanto mette in evidenza uno speciale report elaborato da Yarix, società specializzata nella cybersecurity, relativo al primo trimestre del 2019. I dati derivano dalla base clienti del gruppo (aziende con fatturato superiore ai 50 milioni di euro), integrati con ulteriori informazioni di Threat Intelligence, derivanti da fonti interne (Honeypot) e da collaborazioni con istituzioni, enti e altre aziende. Yarix ha rilevato ben 12.020 eventi di sicurezza, di cui poco più di 3.000 sono evoluti in situazioni più gravi, tali da pregiudicare l’utilizzo di asset aziendali, violare disposizioni aziendali o di legge, causare la perdita o la diffusione di dati, ecc. Quattordici in particolare, sono stati classificati come critici, cioè hanno interessato offensive particolarmente gravose in termini di rischio e impatti sull’infrastruttura digitale dell’organizzazione. La maggioranza degli eventi di sicurezza rilevati è stata perpetrata ai danni dei comparti manifatturiero (37%) e IT (17%) – in linea con i trend nazionali degli ultimi mesi -, con un inatteso terzo posto della Grande Distribuzione Organizzata (16%).
Secondo l’analisi di Yarix, la GDO rappresenta un obiettivo particolarmente appetibile per il cybercrime, perché, innanzitutto, permette di accedere ad un flusso di denaro continuo e importante. Controllare la rete informatica della GDO significa paralizzarne l’attività e, di conseguenza, permette di richiedere riscatti a molti zeri. Inoltre, attraverso la creazione di finti portali per carte fedeltà o la simulazione di premi, gli attaccanti sono in grado di mettere nel mirino anche gli utenti della GDO, impossessandosi di dati personali, informazioni sulle abitudini di acquisto e altre notizie che potranno poi essere utili per attacchi successivi.
Più in generale, il report conferma la tendenza verso un approccio sempre più industriale del cybercrime: l’obiettivo è sempre quello di colpire il maggior numero di organizzazioni, a fronte di investimenti ridotti, in termini di denaro e tempo. In questo senso le alternative a disposizione degli attaccanti sono sostanzialmente due: l’implementazione di campagne phishing massive e con l’impiego di malware già disponibili nel deep web, oppure lo studio ravvicinato e mirato degli obiettivi più promettenti, analizzando le abitudini di fruizione della rete e i profili social personali dei vertici delle aziende o delle organizzazioni da colpire. L’email resta comunque il principale vettore di intrusione, dal momento che permette di raggiungere contemporaneamente molti utenti. “Per il cybercrime, anche in Italia, è iniziata l’era dell’industrializzazione: non più attacchi estemporanei, ma offensive ragionate e sistematiche. Finché anche le imprese e i singoli fruitori della rete non adotteranno misure di protezione altrettanto sofisticate, il trend degli attacchi cyber disegnerà una curva che non potrà che essere costante, continuativa e ascendente” ha evidenziato Mirko Gatto, CEO di Yarix,