REPORT YARIX, GDO NEL MIRINO DEGLI HACKER: “IL 16% DEGLI ATTACCHI INVESTE LA GRANDE DISTRIBUZIONE”

Anche la grande distribuzione è sotto attacco degli hacker. Secondo il primo report curato dagli analisti del Cognitive Security Operation Center di Yarix, divisione sicurezza digitale del colosso italiano Var Group, la gdo è sempre più nel mirino del cybercrime. Ben il 16% degli attacchi informatici investe le catene distributive. L’analisi ha rilevato 12.020 eventi di sicurezza, cioè possibili violazioni dei livelli di sicurezza informatica definiti da ciascuna organizzazione coinvolta, tali da configurare una situazione di potenziale rischio. Tra i 12 mila eventi sono stati riscontrati 3.162 “incidenti di sicurezza”, che hanno pregiudicato l’utilizzo di asset aziendali, violato disposizioni aziendali o di legge, causato la perdita o la diffusione di dati. Sono stati 14 gli eventi critici, con offensive particolarmente gravose in termini di rischio e impatti sull’infrastruttura digitale dell’organizzazione.

Se la maggioranza degli eventi di sicurezza rilevati è stata perpetrata ai danni dei comparti manufatturiero (37%) e IT-information technology (17%) – in linea con i trend nazionali degli ultimi mesi -, sorprende il terzo posto della Grande Distribuzione Organizzata, appunto al 16%. “Il trend ricalca quanto già accaduto all’estero, con modalità e fini analoghi agli attacchi rivolti ad un’altra categoria, quella delle grandi catene alberghiere”, commentano da Yarix. “Anche in Italia, la gdo rappresenta un obiettivo particolarmente appetibile per il cybercrime, perché, innanzitutto, permette di accedere ad un flusso di denaro continuo e importante. Controllare la rete informatica della gdo significa paralizzarne l’attività e, di conseguenza, permette di richiedere riscatti a molti zeri. Non solo. Attraverso finti portali per carte fedeltà o la simulazione di premi, gli attaccanti sono in grado di mettere nel mirino anche gli utenti della gdo, impossessandosi di dati personali, informazioni sulle abitudini di acquisto e altre notizie che potranno poi essere utili per attacchi successivi. In questo senso, il caso della gdo dimostra che le strategie di cyber-attacco ricalcano le strategie di marketing delle aziende, comprendendone le logiche e utilizzandole a proprio vantaggio”.