CLOSE
Home Tags Frodi informatiche

Tag: frodi informatiche

Retail penalizzato da frodi informatiche, persi 32 miliardi nel 2023

By
instore
-

Secondo un recente studio condotto dalla piattaforma tecnologica finanziaria Adyen in collaborazione con il Centre for Economic Business and Research, nel 2023 il settore retail ha perso circa 32,2 miliardi di euro a causa delle frodi nei pagamenti, la cifra più alta registrata in Europa lo scorso anno. In media le imprese italiane hanno perso 1,77 milioni di euro in seguito ad attacchi fraudolenti, considerando però che i retailer dell’ambito luxury fashion e i brand del food retail hanno perso rispettivamente 3,11 milioni di euro e 2,58 milioni di euro ciascuno. Complessivamente il 32% delle aziende italiane è stato vittima di attività fraudolente, attacchi cyber o ha subito fughe di dati negli ultimi 12 mesi, con un aumento del 19% rispetto al 2022.

Il report ha anche rivelato che le aziende che hanno previsto una crescita dei ricavi pari o superiore al 100% nel 2024, sono anche quelle che hanno perso la somma più alta a causa di attacchi fraudolenti negli ultimi 12 mesi (pari a 13,9 miliardi di euro). Secondo Adyen, per sostenere una crescita rapida occorre utilizzare le giuste tecnologie per proteggere il proprio business e i propri clienti da minacce sempre più sofisticate.

Le attività fraudolente hanno un impatto anche sul portafoglio degli acquirenti. Più precisamente lo scorso anno il 31% dei consumatori italiani è stato vittima di frodi nei pagamenti, in aumento rispetto al 16% del 2022. Definite anche come furto d’identità, le frodi nei pagamenti si verificano quando un truffatore ruba il numero della carta di credito o di debito o i dati del conto corrente di qualcuno e utilizza le informazioni di pagamento per effettuare un acquisto non autorizzato. I consumatori vittime di frodi nei pagamenti nel 2023 hanno perso in media 494,58 euro ciascuno in Italia, un valore che è aumentato del 225% rispetto all’ultima indagine condotta da Adyen per il 2022. Nonostante l’aumento significativo delle attività fraudolente, poco più della metà delle aziende (il 59%) ha dichiarato di disporre di sistemi efficaci di prevenzione delle frodi, con un incremento di soli 3 punti percentuali rispetto ai dati del 2022 (56%).

L’impatto delle frodi sul comportamento dei consumatori
Il rischio di frode ha influenzato il comportamento dei consumatori durante gli acquisti, sia in negozio che online. Infatti, il 18% dei consumatori si sente meno sicuro quando acquista rispetto a dieci anni fa, a causa dell’aumento del rischio di frodi nei pagamenti. Di conseguenza, il 19% dei consumatori sceglie attivamente di comprare nei negozi che hanno misure di sicurezza più elevate e, quando si tratta di acquisti online, il 19% gradisce che i retailer chiedano loro di verificare la propria identità in almeno due modi diversi prima di effettuare l’acquisto, nonostante il disagio che ciò può causare.

La risposta delle aziende
Le aziende stanno valutando attivamente come poter rispondere alla crescente minaccia delle frodi, al fine di proteggere se stesse e i propri clienti. Il 35% ha preso in considerazione la possibilità di cambiare il proprio fornitore di servizi di pagamento con uno in grado di offrire migliori meccanismi di difesa dalle frodi. Inoltre il 49% ha iniziato a valutare come la propria azienda possa essere conforme alla Payment Services Directive 3 (PSD3), una Direttiva dell’UE che stabilisce regole più severe per tutelare i diritti e i dati personali dei consumatori nel settore finanziario.

Nel 2023 crescono gli attacchi informatici contro le PMI (+29%)

By
instore
-

Cresce inesorabilmente il numero di piccole e medie imprese vittime di attacchi informatici: sono infatti aumentate del 29% le attività malevole verso le PMI italiane nel primo semestre del 2023, rispetto allo stesso periodo dell’anno precedente. CybergON, la business unit di Elmec Informatica dedicata alla cybersecurity, ha presentato la seconda edizione di Data Gathering, un’attività di analisi e di raccolta dati effettuata su un campione di 91 aziende capogruppo, per fornire una panoramica attuale della cybersecurity in Italia nel primo semestre dell’anno e promuovere una maggiore consapevolezza tra le diverse realtà aziendali.

La ricerca di CybergON
Le attività registrate nel primo semestre del 2023 hanno evidenziato un aumento degli eventi critici rispetto al primo semestre del 2022. Al contrario dei mesi di aprile e giugno precedentemente rilevati, è stato sottolineato che i picchi questo semestre hanno avuto luogo nei mesi di marzo e maggio. Questo trend è in linea con quanto riscontrato dall’associazione Clusit secondo cui le maggiori organizzazioni criminali stanno iniziando ad operare come delle vere e proprie aziende, evitando di mettere in campo attacchi informatici durante le festività. Tuttavia, l’analisi di CybergON ha posto particolare accento su due fattori chiave: le “Nazioni più attive” – ovvero le aree geografiche da dove sono partiti il maggior numero di potenziali attacchi alle PMI italiane – e i tempi di ripresa per un’azienda (in gergo tecnico remediation) dopo aver subito un attacco.

Stando alle evidenze riscontrate, le “tre nazioni più attive” sono Russia, Bulgaria e Paesi Bassi, rispettivamente con una media settimanale di 10732 attacchi, 9542 e 4850. Anche l’aspetto della remediation ha portato alla luce risultati interessanti: nel primo semestre del 2023 è stato infatti riscontrato un aumento della media dei giorni per sanare le vulnerabilità. In linea generale, per una PMI ci vogliono in media 126 giorni per sanare una vulnerabilità con criticità alta e 105 giorni per sanare una vulnerabilità critiche. In particolare, le piccole imprese impiegano più tempo per risolvere le vulnerabilità, sia critiche che ad alta criticità. Questo potrebbe indicare minore capacità o risorse disponibili per affrontare tempestivamente tali problematiche di sicurezza, oltre che un aumento nella complessità delle vulnerabilità stesse. Le imprese di dimensioni maggiori sembrano essere più reattive nel risolvere le vulnerabilità, questo per via di una maggiore consapevolezza della sicurezza informatica e un’allocazione di risorse più ampie per affrontare tali problematiche.

“La mancanza di consapevolezza delle corrette misure di sicurezza informatica da parte delle medie e delle piccole aziende in Italia è una sfida comune”, afferma Elisa Ballerio, Marketing Director di CybergON. “È importante che queste realtà aziendali comprendano l’importanza di proteggere il proprio perimetro aziendale e adottino misure adeguate. Gli attacchi, anche se meno sofisticati, possono comunque rappresentare una minaccia significativa e richiedono un’attenzione costante. È fondamentale che le aziende adottino misure come firewall, sistemi di rilevamento delle intrusioni e corsi per la consapevolezza dei dipendenti, al fine di proteggersi dagli attacchi informatici provenienti da varie nazioni”.

Amazon Prime Day, come comprare in sicurezza ed evitare attacchi phishing

By
instore
-

Con le sue offerte esclusive, l’Amazon Prime Day è un’occasione di festa per chi è alla ricerca di buoni affari e vantaggiose occasioni. Secondo Amazon, l’Amazon Prime Day, che quest’anno cade l’11 e 12 luglio, è cresciuto in termini di volume fino a raggiungere nuovi picchi nel 2022: i membri Prime negli Stati Uniti hanno acquistato più di 60.000 articoli al minuto durante l’evento del 2022, mentre a livello globale sono stati acquistati più di 300 milioni di articoli in tutto il mondo durante il Prime Day 2022.

Tuttavia, in mezzo all’eccitazione, c’è un rischio di fondo che non può essere ignorato. I criminali informatici sfruttano questa occasione per effettuare attacchi di phishing, sfruttando l’inconsapevolezza degli acquirenti. Questi criminali informatici utilizzano tecniche ingannevoli, come l’invio di e-mail fasulle o la creazione di siti web fraudolenti, con l’obiettivo di rubare informazioni personali o credenziali finanziarie. Sebbene il Prime Day offra incredibili occasioni convenienti, è fondamentale che gli utenti rimangano vigili, facciano attenzione quando cliccano su link o forniscono informazioni sensibili, assicurandosi di navigare su piattaforme ufficiali e legali.

Risultati allarmanti per quanto riguarda la registrazione dei domini e gli attacchi phishing
Nel mese di giugno di quest’anno, Check Point Research (CPR) ha riscontrato un numero di attacchi phishing dannosi legati ad Amazon Prime 16 volte maggiore rispetto al mese di maggio. L’incremento complessivo di tutto il phishing legato ad Amazon è stato invece dell’8%. Durante questo periodo, sono stati registrati quasi 1.500 nuovi domini legati al termine “Amazon”, il 92% dei quali è risultato essere rischioso, dannoso o sospetto. 1 su 68 dei nuovi domini legati ad “Amazon” è risultato essere anche legato ad “Amazon Prime”. Circa il 93% di questi domini è risultato rischioso.

Come funziona il phishing
Alla base di un attacco phishing c’è sempre un messaggio inviato via e-mail, social media o altri mezzi di comunicazione elettronica. Un phisher può utilizzare risorse pubbliche, in particolare i social network, per raccogliere informazioni di base sull’esperienza personale e professionale della vittima. Queste fonti vengono utilizzate per raccogliere informazioni quali il nome, la qualifica e l’indirizzo e-mail della potenziale vittima, oltre agli interessi e alle attività svolte. Il phisher può, quindi, utilizzare queste informazioni per creare un messaggio falso ma credibile. In genere, le e-mail che la vittima riceve sembrano provenire da un contatto o da un’organizzazione a lei noti. Gli attacchi vengono condotti attraverso allegati dannosi o link a siti web malevoli. Gli aggressori spesso creano siti web fasulli, che sembrano appartenere a un’entità fidata come per esempio la banca, il luogo di lavoro o l’università della vittima. Attraverso questi siti web, i criminali informatici tentano di raccogliere informazioni private come i nomi utente e le password oppure le informazioni legate ai pagamenti. Alcune e-mail di phishing possono essere identificate grazie al loro contenuto non corretto dal punto di vista grammaticale e povero a livello di lessico e all’uso improprio di font, loghi e layout. Tuttavia, molti criminali informatici stanno diventando sempre più sofisticati nel creare messaggi dall’aspetto autentico e utilizzano tecniche di marketing professionale per testare e migliorare l’efficacia delle loro e-mail.

Come fare acquisti online in sicurezza durante l’Amazon Prime Day
Per aiutare gli utenti online a rimanere al sicuro durante gli acquisti, quest’anno gli esperti di Check Point hanno delineato alcuni consigli pratici per la sicurezza:

1. Fare attenzione agli errori di scrittura di Amazon.com. Fate attenzione agli errori di scrittura o ai siti che utilizzano un dominio di primo livello diverso da Amazon.com. Ad esempio, un dominio .co invece di .com. Le offerte su questi siti “copia” possono sembrare altrettanto allettanti che sul sito reale, ma è così che i cybercriminali ingannano i consumatori inducendoli a fornire i loro dati.

2. Prima del Prime Day, create una password forte per Amazon.com. Una volta che un hacker è entrato nel vostro account, il gioco è fatto. Assicuratevi che la vostra password per Amazon.com sia inattaccabile, ben prima dell’11 luglio.

3. Cercate il lucchetto. Evitate di acquistare online utilizzando i vostri dati di pagamento da un sito web che non abbia installato la crittografia SSL (Secure Sockets Layer). Per sapere se il sito è dotato di SSL, cercate la “S” in HTTPS, invece di HTTP. L’icona di un lucchetto chiuso apparirà di solito a sinistra dell’URL nella barra degli indirizzi o nella barra di stato in basso. L’assenza di lucchetto è un importante segnale di allarme.

4. Condividete il minimo indispensabile. Nessun rivenditore di acquisti online ha bisogno della vostra data di nascita o del numero di previdenza sociale per motivi di vendita. Più cose sanno gli hacker, più possono dirottare la vostra identità. Ricordate di condividere il minimo indispensabile quando si tratta di informazioni personali.

5. Osservate sempre il linguaggio delle e-mail. Le tecniche di ingegneria sociale sono progettate per sfruttare le debolezze della natura umana. Tra queste, il fatto che le persone sono più propense a commettere errori quando hanno fretta e sono inclini a seguire gli ordini di persone in posizione di autorità. Gli attacchi phishing utilizzano comunemente queste tecniche per indurre le vittime a non dar peso a potenziali sospetti su un’e-mail e a cliccare su un link o ad aprire un allegato.

6. Attenzione alle offerte “troppo belle per essere vere”. Può essere difficile da fare, dato che il Prime Day è incentrato sulle grandi occasioni. Ma se l’offerta sembra troppo bella per essere vera, probabilmente lo è. Seguite il vostro istinto: uno sconto dell’80% sul nuovo iPad di solito non è un’opportunità di acquisto affidabile.

7. Utilizzate la carta di credito. Durante il Prime Day, è meglio utilizzare la carta di credito come pagamento. Dal momento che le carte di debito sono collegate ai nostri conti bancari, il rischio è molto più elevato se qualcuno riesce a violare le nostre informazioni. Se il numero della carta viene rubato, la carta di credito offre maggiore protezione e minori responsabilità.

Sicurezza informatica, come proteggere le aziende dalle cyberminacce

By
instore
-

Secondo un recente studio IBM, “per l’83% delle aziende non è importante se avverrà una data breach, ma quando”, mentre il costo medio di una violazione dati è stato di 4,35 milioni di dollari nel 2022. Inoltre, è risaputo che più veloci sono detection e response nei confronti di una minaccia, meglio è. Edgio Inc., provider di soluzioni software edge-enabled che garantisce la fruizione integrata e sicura di prodotti e servizi digitali, analizza alcune delle minacce più significative che le organizzazioni si trovano ad affrontare attualmente, e condivide consigli su come individuarle e mitigarle.

Una delle cyberminacce più pericolose è il ransomware, un malware in grado di cifrare i dati delle vittime sui loro dispositivi o server, compromettendo la disponibilità dei loro dati e chiedendo un riscatto in cambio della chiave di decifrazione. Negli ultimi anni, gli attacchi ransomware sono diventati più sofisticati e mirati, crescendo del 41% nell’ultimo anno. Per proteggersi dal ransomware, è fondamentale effettuare backup regolari dei dati e mantenere tutti i software e i sistemi aggiornati con le ultime patch di sicurezza. È inoltre importante implementare servizi avanzati di protezione delle applicazioni web e delle API (WAAP) per tutte le applicazioni web, al fine di limitare qualsiasi vulnerabilità che possa essere utilizzata dagli aggressori come backdoor per accedere ai sistemi e dati critici tramite compromissione diretta o movimenti laterali.

“Una strategia preventiva nei confronti dei ransomware è sempre più vitale, specie considerato che probabilmente, in diversi Paesi, pagare il loro riscatto diventerà illegale. I governi inizieranno a vietare i pagamenti agli hacker e chiederanno alle aziende di esercitare una sufficiente ‘igiene informatica’ ed essere abbastanza lungimiranti affinché il ransomware non sia un problema per l’azienda” ha commentato Darrin Raynolds, Chief Information Security Officer di Edgio.

Secondo il Verizon DBIR (Data Breach Investigations Report) del 2022, la minaccia numero uno è tuttavia il DDoS (Distributed Denial of Service) che continua a crescere ogni anno ammontando per ora al 46% degli attacchi e venendo scelto per la sua capacità di sovraccaricare di traffico un sito web o una rete, non rendendoli disponibili per gli utenti, ma al contempo rendere difficile rintracciare la fonte dell’attacco. “Ricordate gli attacchi informatici agli aeroporti americani dello scorso ottobre? Questi aeroporti sono stati bloccati da attacchi DDoS, anche se per poco tempo, ma tutti gli aeroporti avevano soluzioni di sicurezza sofisticate, per cui la domanda è: come sono state penetrate? Le organizzazioni hanno l’abitudine di concentrarsi solo su un’area, quindi mettono le migliori soluzioni DDoS nell’edge, ovvero sulle applicazioni web, ma dimenticano di proteggere il resto dei sistemi e dell’infrastruttura di origine. Per questo è smepre importante pensare alla cybersecurity con un approccio olistico, una soluzione end-to-end, a partire dall’infrastruttura di base fino alla crittografia dei dati, al DDoS e alla protezione dell’application layer”, ha dichiarato Richard Yew, Senior Director Product Management di Edgio.

Un’altra minaccia significativa è rappresentata dal phishing, un tipo di attacco di social engineering che mira a ingannare le vittime per indurle a fornire informazioni sensibili o a installare malware tramite link fasulli, solitamente inviati via spam. Ultimamente questo tipo di attacco ha beneficiato di uno dei più recenti cambiamenti nel modo di affrontare il lavoro: lo smart working. “Il Work from Anywhere ha aperto nuove frontiere della cybersecurity. Più che mai, per proteggersi dal phishing, è essenziale educare i dipendenti sui pericoli e su come riconoscere un’e-mail di phishing da una normale, possibilmente conducendo finte campagne phishing interne per identificare i punti deboli in qualsiasi parte dell’organizzazione. Ma dovrebbero munirsi anche di scansioni delle e-mail esterne e altre best practice per etichettare correttamente le e-mail provenienti organizzazioni esterne. Anche altre tecnologie, come l’isolamento del browser remoto (RBI) e la micro-segmentazione, possono aiutare a proteggersi dal phishing, impedendo l’accesso al resto del sistema”, ha concluso Reynolds.

Natale online, stagione di frodi informatiche: 10 consigli per acquisti sicuri

By
Anna Muzio
-

Il Natale è la stagione attesa con trepidazione non solo dai bambini ma anche dai “web criminali” di tutto il mondo, che in questo periodo dell’anno possono fare incetta di “regali natalizi”, via frodi informatiche. Con l’aumento dell’e-Commerce per fare acquisti (per dire, in questa stagione la metà degli americani comprerà regali online) il 2017 promette di essere non solo l’anno dell’online, ma anche quello in cui schizzerà alle stelle il numero di crimini informatici. Una ricerca condotta da Barclays rileva come oltre un quarto di tutte le truffe online nel Regno Unito si verificano in occasione del Natale, mentre il ThreatMetrix prevede quest’anno 50 milioni di cyber attacchi globali. Principali obiettivi sono naturalmente i Paesi con forti previsioni finanziarie e un elevato livello di adozione mobile. Infine, il trimestrale Threat Intelligence Report rilasciato da NTT Security rivela che gli attacchi globali di phishing sono cresciuti del 74% nel terzo trimestre del 2017.

«Nelle prossime sei settimane assisteremo a un incremento delle campagne di email phishing, attacchi ransomware, trojans bancari, così come alla nascita di siti web fraudolenti che promuovono offerte speciali come pacchetti vacanze scontati – spiega Mark Thomas, Security Strategist di Dimension Data -. Le gift card false, che potrebbero portare gli utenti verso siti non sicuri o a scaricare file dannosi per i propri dispositivi, diventeranno sempre più diffuse».

Altre frodi riguadano notifiche fasulle sullo stato di consegna delle spedizioni per invogliare a cliccare su link malevoli, offerte speciali indesiderate e false ricevute per acquisti online che richiedono l’apertura di allegati contenenti ransomware.

I criminali informatici sono alla ricerca di due cose: i dati delle carte di credito da usare per i loro acquisiti. E informazioni sull’identità personale, come user name, password e informazioni contenute sui siti visitati regolarmente. Se un cyber criminale riesce ad accedere alle credenziali personali, potrà utilizzarle su molteplici siti e piattaforme spacciandosi per l’utente frodato.

Le aziende dovrebbero educare i dipendenti che si connettono alla rete aziendale a rimanere sempre vigili durante le prossime festività. «Fornire un’autenticazione multi-fattore per accedere ai sistemi aziendali è un ulteriore passo per contrastare i criminali informatici. Questo, infatti, fa si che gli attacchi alle credenziali personali siano più difficoltosi per gli attentatori – dice Thomas -. I rivenditori, in particolare, devono alzare il livello di allerta in quanto i cyber criminali cercheranno di approfittare proprio di queste realtà durante il periodo natalizio».

Bambini, genitori e parenti, che non sono esperti di queste tematiche, dovrebbero essere educati e protetti per non diventare anch’essi vittime di attacchi informatici. «Oggi esistono parental controls che possono essere applicati ai telefoni cellulari, simili a quelli integrati sulla TV. La maggior parte dei telefoni moderni sono già dotati in automatico di sistemi per la verifica delle applicazioni che consentono di scaricare app solamente da fonti affidabili» conclude Thomas.

Ecco 10 consigli per acquisti online sicuri (fonte: Dimension Data)

  1. Non utilizzare mai Wi-Fi pubblici per effettuare acquisti online
  2. Mai aprire email, cliccare su link o aprire allegati provenienti da fonti sconosciute.
  3. Assicurarsi di scaricare sul proprio dispositivo solo applicazioni provenienti da fonti conosciute e affidabili
  4. Non condividere mai user name, password o altre informazioni personali online
  5. Utilizzare un sistema di gestione delle password che consenta di archiviare e gestire in modo sicuro tutte le credenziali da un’unica postazione
  6. Diffidare di email indesiderate che promettono offerte entusiasmanti e non aprire i relativi allegati
  7. Prestare attenzione all’icona del lucchetto visibile sul proprio browser per confermare la crittografia che garantisce che il sito web da cui si sta acquistando è sicuro e attendibile
  8. Usare la carta di credito piuttosto che la carta di debito e non registrare i dettagli della carta online
  9. Assicurarsi l’aggiornamento costante dei sistemi di antivirus e patching sui propri dispositivi
  10. Controllare spesso l’estratto conto bancario e segnalare immediatamente alla propria banca addebiti non autorizzati o sospetti

BrandContent

Fotogallery

Il database online della Business Community italiana

Cerca con whoswho.it

Diritto alimentare

inStoremag è un network di Quine.
Quine srl
Direzione, amministrazione, redazione, pubblicità
Via Spadolini 7 - 20141 Milano
Tel. +39 02 864105 | Fax +39 02 72016740 | P.I.: 13002100157
Contatti: media.quine.it | www.quine.it | quineformazione.it
Privacy

Copyright 2024 - Tutti i diritti riservati