Black Friday e Cyber Monday: attenzione ai POS

A cura di David Mainor, principal threat intelligence analyst di FireEye

“Continuiamo a vedere i cybercriminali approfittare dell’intenso periodo di shopping durante le festività natalizie, avendo come obiettivo prioritario i POS (sistemi Point-of-Sale) per ottenere i dati finanziari. Anche se i negozianti stanno diventando sempre più sensibili ai pericoli informatici e stanno ponendo maggiormente attenzione sulle misure di sicurezza, le operazioni destinate agli ambienti POS rimangono un vettore di attacco ampiamente utilizzato che rende vulnerabili i dati dei consumatori e dei negozianti.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Solo nell’ultimo anno abbiamo registrato attacchi multipli e sofisticati contro i sistemi POS. Un gruppo che stiamo tracciando, chiamato come FIN7, ad esempio, ha recentemente e storicamente fatto affidamento su diverse famiglie di malware POS –oltre ad altre tattiche di monetizzazione, per ottenere accesso e compromettere i network.

In generale i cybercriminali cercano operazioni che producano rendimenti elevati, che comportino un basso rischio associato e utilizzino il percorso d’attacco meno resistente. La pronta disponibilità di malware POS nei mercati sotterranei e il funzionamento remoto lontano dall’applicazione della legge nei paesi vittime rendono i malware POS attraenti per i cybercriminali per questi motivi. In altre parole, gli attacchi ai POS possono avere un grande successo, con piccole complicazioni o rischi, rendendoli molto attraenti per i criminali.

Per ridurre al minimo i rischi per i titolari di carte e per i dati finanziari delle organizzazioni, i negozianti dovrebbero garantire che la funzionalità dei sistemi POS sia limitata al minimo necessario per elaborare le transazioni, che le aree di rete con questi dispositivi siano adeguatamente segmentate e che il loro traffico di rete sia adeguatamente analizzato. Questi problemi richiedono che le organizzazioni diano priorità alla sicurezza tutto l’anno ma è fondamentale che i rivenditori considerino attentamente la sicurezza dei dati durante il Black Friday o il Cyber Monday, i giorni di shopping più affollati dell’anno”.

Leggi anche:  Akamai analizza la vulnerabilità PHP che colpisce le installazioni che eseguono la modalità CGI