Black Friday e Cyber Monday: attenzione ai POS

1654

Durante il periodo festivo l’obiettivo privilegiato dei cybercriminali sono i sistemi Point-of-Sale per ottenere i dati finanziari

A cura di David Mainor, Principal Threat Intelligence Analyst di FireEye

Continuiamo a vedere i cybercriminali approfittare dell’intenso periodo di shopping durante le festività natalizie, avendo come obiettivo prioritario i POS (sistemi Point-of-Sale) per ottenere i dati finanziari. Anche se i negozianti stanno diventando sempre più sensibili ai pericoli informatici e stanno ponendo maggiormente attenzione sulle misure di sicurezza, le operazioni destinate agli ambienti POS rimangono un vettore di attacco ampiamente utilizzato che rende vulnerabili i dati dei consumatori e dei negozianti.

Solo nell’ultimo anno abbiamo registrato attacchi multipli e sofisticati contro i sistemi POS. Un gruppo che stiamo tracciando, chiamato come FIN7, ad esempio, ha recentemente e storicamente fatto affidamento su diverse famiglie di malware POS – oltre ad altre tattiche di monetizzazione, per ottenere accesso e compromettere i network.

In generale i cybercriminali cercano operazioni che producano rendimenti elevati, che comportino un basso rischio associato e utilizzino il percorso d’attacco meno resistente. La pronta disponibilità di malware POS nei mercati sotterranei e il funzionamento remoto lontano dall’applicazione della legge nei paesi vittime rendono i malware POS attraenti per i cybercriminali per questi motivi. In altre parole, gli attacchi ai POS possono avere un grande successo, con piccole complicazioni o rischi, rendendoli molto attraenti per i criminali.

Per ridurre al minimo i rischi per i titolari di carte e per i dati finanziari delle organizzazioni, i negozianti dovrebbero garantire che la funzionalità dei sistemi POS sia limitata al minimo necessario per elaborare le transazioni, che le aree di rete con questi dispositivi siano adeguatamente segmentate e che il loro traffico di rete sia adeguatamente analizzato. Questi problemi richiedono che le organizzazioni diano priorità alla sicurezza tutto l’anno ma è fondamentale che i rivenditori considerino attentamente la sicurezza dei dati durante il Black Friday o il Cyber Monday, i giorni di shopping più affollati dell’anno.