E-commerce e attacchi informatici: ecco tutti i rischi

Cosa avremmo fatto nei primi mesi del Covid 19 senza il supporto della tecnologia?

Ormai lo abbiamo ripetuto migliaia di volte. Da marzo 2020 è in corso una grande rivoluzione tecnologica che ha permesso a soluzioni di: smart working, siti web, e-commerce e applicazioni web-based di raggiungere la più ampia fetta della popolazione. Di fatto, questa diffusione ha coinvolto la sfera professionale degli utenti ma anche il settore degli acquisti e dell’intrattenimento.

Molte delle nostre attività hanno subito un’accelerazione verso il mondo del digitale, nell’ultimo anno e mezzo, complice la pandemia.

Secondo le stime, questa crescita porterà il raggiungimento dei 4,5 trilioni di dollari di vendite a fine 2021.

Le conseguenze indirette di questo cambiamento lampo ben presto si sono palesate non solo lato economico: in primis gli effetti si sono verificati sul fronte della sicurezza informatica. Tutto il comparto della cybersecurity a livello mondiale è d’accordo nel confermare che:

Il primo trimestre del 2020 ha fatto registrare la percentuale di attacchi web più alta mai vista prima.

Si tratta forse di una coincidenza?
Domanda retorica: che il fenomeno fosse in netta crescita era ormai noto, ma i dati relativi al periodo sono davvero allarmanti.
Oggi parliamo di e-commerce e attacchi informatici: Scopriamo insieme quali sono i risvolti.

1. Quali rischi corre il tuo shop online e come tutelarlo?

2. Che cosa significa proteggere un e-commerce

3. Ma perché proprio gli e-commerce?

4. Perché hacker e virus attaccano i siti di e-commerce

5. Quali sono gli attacchi informatici per un e-commerce

6. Sospetti ci sia un intruso sul tuo sito?

7. Come possiamo proteggerli dagli attacchi informatici

Prima di addentrarci nel mondo dei pericoli per un e-commerce, chiediamoci piuttosto che cosa significa proteggere un sito web.
Partiamo con il dire che la presenza di hacker sui siti web è ormai una costante: con questo non intendiamo dire che tutti i siti sono infetti ma che esiste una cospicua fetta di attaccanti che prende di mira il web e nella fattispecie i siti.

Questo non significa che i siti siano lo strumento più facile da colpire, ma piuttosto che per loro conformazione sono dei veri e propri contenitori di informazioni che spesso viene lasciato incustodito o non correttamente protetto.
L’hacker normalmente attaccherà più facilmente il server su cui è ospitato un sito web modificando immagini, inserendo contenuti e sottraendo tutte le informazioni che in esso sono contenute.

In aggiunta, l’attacco indirizzato ai siti web spesso rappresenta una sorta di trampolino di lancio per gli attaccanti che desiderano invece passare a forme di hacking più sofisticate.

Ma perché proprio gli e-commerce?

Provate per un attimo a pensare quali informazioni vengono raccolte da uno shop online circa i suoi utenti.
Quanti dei nostri lettori che possiedono siti di e-commerce hanno provveduto a implementare soluzioni cybersecurity per proteggerli?

Mentre in molti si concentrano sulle funzionalità e la responsività dei siti di e-commerce, l’attenzione dedicata alla sicurezza delle tecnologie e dei dati è sempre ridotta allo stretto. Ecco perché proteggere un sito di e-commerce significa implementare tutte le soluzioni necessarie per respingere gli attacchi hacker e virus informatici, ma soprattutto significa lavorare affinché tutti i dati possano rimanere all’interno dell’azienda senza il rischio di fuga, manomissione o furto.

Il siti web di e-commerce sono maggiormente soggetti all’attività di hacking a causa di alcuni fattori:

• basso livello di misure di sicurezza nelle aziende,
• grandi quantità di dati che possono essere rubati
• collegamenti diretti di siti di e-commerce con servizi di pagamento.

La frode CNP o anche detta card not present rientra le tipologie di rischi legati ai pagamenti con carta di credito che, ovviamente, interessano anche i siti di e-commerce.

Per quale motivo? Uno dei presupposti fondamentali per fare acquisti su un’e commerce è proprio possedere una carta di credito. L’utente al fine di completare l’acquisto deve registrarla digitando: nome e cognome, numero della carta e data di scadenza e, infine, il codice di sicurezza.

Queste informazioni normalmente vengono memorizzate all’interno dello stesso e-commerce e rappresentano una ricchezza appetibile per i criminali informatici.
Ecco che la frode con carta di credito (o frode CNP) non è altro che l’utilizzo non autorizzato di un conto di carta di credito per ottenere denaro, prodotti o servizi. A tale scopo, i criminali informatici possono rubare letteralmente le informazioni relative al conto, o reperirle tramite malware o dispositivi di skimming o acquistarle sul dark Web.

Le informazioni ottenute servono all’attaccante per effettuare piccoli addebiti ricorrenti, che spesso sfuggono al controllo periodico dell’estratto conto, camuffandoli fra le abitudini di spesa del titolare.

Tra i pericoli per i siti di e-commerce,  il furto di identità e di informazioni di questo tipo sono l’attacco più comune, rappresentando oltre il 20% dei casi.

Altro giro, altro regalo.

Un altro grande attacco informatico indirizzato alle infrastrutture e-commerce è proprio il formjacking. Si tratta di una tecnica di attacco che si verifica quando l’attaccante inietta una porzione di codice JavaScript all’interno di una pagina web con lo scopo di acquisirne alcune funzionalità. In particolare, questo codice viene inserito nella porzione di sito che interessa i form ovvero i moduli contatto (da qui il nome formjacking) e quindi il canale principale nel quale l’utente trasmette al sito i suoi dati e informazioni sensibili.

Chiaramente, l’obiettivo dell’attacco è presto detto: gli hacker mirano principalmente ad arrivare alle informazioni relative a carta di credito o altre informazioni presenti nei moduli di pagamento.

Mettere in pista un attacco di formjacking significa che una volta che l’utente del sito web inserisce i dati della propria carta di credito su una pagina di pagamento e-commerce e invia i dati, il codice JavaScript è ciò che raccoglie le informazioni inserite che vengono successivamente trasferite ai server dell’attaccante.

Secondo il Report Global Data at Risk – 2020 State of the Web di Tala Security, la stragrande maggioranza dei siti web più visitati al mondo e quindi, comprendiamo anche le piattaforme e-commerce, è vulnerabile ai più comuni attacchi lato client.

Questo indica che una serie di marchi globali possiede siti web con integrazioni JavaScript di terze parti, non supervisionate e non sicure.
Possibile che a fronte di business milionari, ci sia ancora una così bassa attenzione nei confronti dell’aspetto sicurezza online?

Ma non è ancora finita.

Plugin e CMS di terze parti: parliamo delle vulnerabilità di nuova formazione. Parliamo di zero day exploit.

Un passo indietro: le 0-day o zero-day, in cybersecurity, sono le vulnerabilità o falle di sicurezza di nuova scoperta. Si tratta di vulnerabilità che ancora non sono rese note alla casa madre o al singolo sviluppatore del plugin, ad esempio e che quindi costituiscono una vera e propria mina vagante. Sì, perché qualunque attaccante riesca a scoprirla prima di chiunque altro è libero di poterla sfruttare per condurre un attacco mirato. Si tratta di una vera chicca per qualunque hacker che si rispetti: ma capite bene da che cosa deriva la sua pericolosità.

Il nome 0-day deriva proprio dal numero di giorni trascorsi da quando la vulnerabilità è stata resa nota allo sviluppatore al giorno in cui si necessita di una patch.

Nelle piattaforme di e-commerce, il sorgere di vulnerabilità zero-day accade in funzione del fatto che i plugin hanno spesso controlli insufficienti oppure, perché le soluzioni implementate possono essere facilmente aggirate.

Di fatto una vulnerabilità zero day genera rischi concreti anche per un e-commerce poiché la sua presenza può fornire all’attaccante la possibilità di eseguire codice in remoto e assumere completamente il controllo del sito web.

Il phishing è un fenomeno che non riguarda solamente le caselle postali degli utenti ma coinvolge persino i sii di e-commerce.
La nuova tendenza degli phisher è proprio quella di generare dei siti e-commerce fasulli.

La truffa parte come sempre da un’email di finta conferma ordine o consegna, con lo scopo di estorcere quanti più dati sensibili alle vittime. Nel migliore dei casi, queste truffe online ridirigono a una pagina pubblicitaria o replicano intere pagine web in modo speculare a quelle di e-commerce realmente esistenti.

Per questo motivo le vittime vengono attirate nella loro trappola.
Ps.: un consiglio spassionato, controllate sempre l’URL di questi siti: il nome del dominio non corrisponde mai al nome dell’e-commerce sul quale credete di essere.

• Il motore di ricerca mostra strani avvisi quando visito un e-commerce

Se accedi ad un e-commerce e il browser ti restituisce continui pop-up o strani messaggi significa che molto probabilmente è stato violato.

• Chi ti fornisce l’hosting del sito web ha disattivato il servizio

Strano ma non così inusuale. La società che fornisce l’hosting del tuo e-commerce può disattivare il sito qualora rilevi del codice dannoso e non riesce a contenerle i danni. Si tratta di un indicatore raro ma inequivocabile della violazione del sito.

• Email inviate dal sito web finiscono in spam

Altro grande segnale d’allarme relativo alla violazione del tuo e-commerce può essere proprio questo. Tutte le e-mail inviate dalla piattaforma e-commerce finiscono nella posta indesiderata dei tuoi clienti. Questo succede nel caso in cui, uno o più attaccanti abbiano sfruttato un indirizzo per inviare e-mail infette agli utenti.

• Ricezione di reclami da parte dei clienti

Non c’è peggior sordo di chi non vuol sentire: ma in questo caso, è impossibile fare finta di niente! Se ricevi reclami da parte dei tuoi clienti che ti comunicano che hanno verificato transazioni o comunicazioni sospette provenienti dal tuo e-commerce significa che qualcosa è stato manomesso.

• Annunci e pop-up presenti sul tuo e-commerce senza alcun permesso

Se qualcuno fra i tuoi contatti rileva la presenza di banner invadenti durante la navigazione sul tuo sito web significa che qualcosa sta infettando la tua piattaforma e potrebbe addirittura reindirizzare il traffico dei tuoi clienti verso altri siti. Attenzione: qui viene messa in gioco anche la vostra immagine e reputazione.

Da dove partire per tutelare il proprio e-commerce?

Ambiente sicuro e infrastruttura costantemente monitorata: queste sono le caratteristiche che ciascun e-commerce dovrebbe possedere al fine di tutelare l’azienda e gli utenti che vi transitano.

Le misure di sicurezza per un’e-commerce che implementerete non solo vi proteggeranno delle frodi e dagli attacchi di hacker e virus ma miglioreranno il successo del vostro e-commerce o, al contrario: la totale assenza di sicurezza ostacolerà direttamente il vostro successo.

Un consiglio spassionato per tutti coloro che vorrebbero aprire un portale e-commerce o che già lo possiedono:

fate un check-up di tutte le vulnerabilità di sicurezza: richiedete un Web Vulnerability Assessment.

Attraverso il servizio di monitoraggio delle vulnerabilità web siamo in grado di identificare i punti deboli del sito web e fornire tutte le istruzioni per metterlo al sicuro da hacker e virus.

Articolo di:

• Consulente IT

Visita il profilo Linkedin