Adesso hacker e truffatori online rubano le vostre credenziali

La criminalità informatica sta diventando sempre più mirata e sofisticata, con un obiettivo chiaro: rubare le credenziali di accesso. Secondo il Global Retail Report 2025 di KnowBe4, questa è una delle principali minacce per il settore retail. Il furto delle credenziali, spesso eseguito tramite attacchi di phishing, ha superato il furto dei dati delle carte di pagamento come la minaccia più comune. Nel 2023, il 38% di tutti i dati compromessi nel settore retail era legato al furto delle credenziali, un aumento significativo rispetto al 25% dei dati rubati relativi alle carte di pagamento, che erano la principale minaccia in passato. Questa evoluzione nelle tattiche degli hacker è particolarmente preoccupante. Il furto delle credenziali permette agli hacker di ottenere l'accesso immediato agli account personali, eludendo facilmente misure di sicurezza come le password e l'autenticazione a due fattori. L'aumento di questo tipo di attacchi è stato accompagnato da un notevole incremento della frequenza degli attacchi nel settore retail, che nel 2023 è aumentato del 56% rispetto all’anno precedente. Il settore retail è ora tra i primi cinque più colpiti a livello globale. Nel 2024, la situazione è peggiorata ulteriormente, con il costo medio di una violazione dei dati nel settore retail che ha raggiunto la cifra di 3,48 milioni di dollari, un aumento del 18% rispetto ai 2,96 milioni di dollari del 2023. Questo incremento dei costi è dovuto anche ai costi indiretti legati agli attacchi, come i danni reputazionali, la perdita di clienti, i costi associati alla messa in sicurezza dei sistemi compromessi, la perdita di opportunità di business durante i periodi di inattività e le spese per la protezione dei consumatori, come i servizi di monitoraggio del credito. Questi costi “nascosti” sono aumentati di quasi l’11% rispetto al 2023, e talvolta si manifestano solo anni dopo l'incidente, come nel caso del famigerato hack subito da Home Depot nel 2014, dove i criminali informatici hanno sfruttato credenziali di accesso rubate per esfiltrare informazioni sensibili.

A livello geografico, gli attacchi informatici nel Nord America hanno rappresentato la quota maggiore, con il 56% degli attacchi globali al settore retail, seguito dall'America Latina con il 32% e l'Europa con una percentuale significativamente più bassa, pari solo all'11%. Inoltre, negli Stati Uniti, il settore retail ha rappresentato ben il 45% degli attacchi ransomware a livello globale, nonostante il settore retail rappresenti solo il 28% del mercato globale. Questo dimostra quanto il settore retail sia vulnerabile e mirato dai criminali informatici, soprattutto nel contesto delle crescenti sofisticazioni nelle tecniche di attacco. La maggiore vulnerabilità è dovuta anche alla natura stessa del settore retail, che raccoglie e conserva una vasta quantità di dati personali identificabili come nomi, indirizzi, numeri di telefono e informazioni relative agli acquisti. Più del 62% degli acquisti vengono effettuati tramite carta di credito o debito, e quando un consumatore effettua un acquisto, affida queste informazioni sensibili al rivenditore. In caso di attacco, i criminali non solo rubano queste informazioni, ma anche dati di tracciamento degli acquisti passati, indirizzi alternativi di spedizione e persino cambiamenti di indirizzo. Questo rende il settore retail un obiettivo irrinunciabile per i criminali informatici. Il furto delle credenziali è ora una delle minacce principali, ma gli attacchi stanno diventando sempre più sofisticati, con l’adozione di strumenti basati sull’intelligenza artificiale che hanno reso gli attacchi più facili da lanciare e più difficili da fermare. Non solo i criminali esperti utilizzano questi strumenti, ma anche i nuovi attaccanti, con abilità limitate, possono sfruttare queste tecnologie avanzate per eseguire attacchi più mirati ed efficaci.

In risposta a questa crescente minaccia, KnowBe4 sottolinea l'importanza di ridurre il cosiddetto "rischio umano". Molti attacchi informatici, infatti, sono il risultato di errori umani, come cadere vittima di un attacco di phishing. La ricerca ha dimostrato che la formazione dei dipendenti è una delle misure più efficaci per ridurre il rischio di violazioni dei dati. I dati mostrano che la probabilità che un dipendente cada vittima di phishing in una grande azienda di retail è scesa dal 42,4% al 5,2% dopo un anno di formazione continua. Allo stesso modo, le piccole e medie imprese hanno registrato una riduzione simile, con i tassi che sono scesi rispettivamente al 4,7% e al 4,5%. Questi numeri evidenziano l'importanza della formazione continua e della sensibilizzazione sulla sicurezza. Anche se l’adozione di tecnologie avanzate come la biometria, la crittografia e l’autenticazione multi-fattore possono contribuire a rafforzare la protezione dei dati, è fondamentale che i dipendenti siano in grado di riconoscere le minacce come il phishing e sappiano come reagire in caso di tentativo di violazione. Nel complesso, la sicurezza dei dati sta diventando un elemento cruciale per il successo a lungo termine nel settore retail. La protezione delle credenziali dei consumatori e la formazione del personale diventeranno in futuro misure sempre più necessarie per contrastare l'aumento degli attacchi informatici. Il rischio, ora che la nostra vita diventa sempre più digitale, insieme alle piattaforme con cui condividiamo le nostre informazioni, non può che diventare più alto di anno in anno.