Vai al contenuto

Shopping online per i saldi invernali sotto attacco, siti di phishing in aumento

Un’indagine condotta da Ermes – Intelligent Web Protection, unica italiana selezionata da Gartner nella top 100 delle realtà mondiali che sfruttano l’intelligenza artificiale per rilevare e difendere dagli attacchi hacker, ha evidenziato un aumento dei siti di phishing del +26% solo nella prima settimana di saldi, motivato dal lancio sugli e-commerce dei primi sconti che hanno inaugurato la stagione dei saldi invernali 2022. Il dato fornisce una panoramica preoccupanterelativa al periodo a loro riservato: dall’arco di tempo compreso tra il 2 gennaio e il 2 aprile, dovremmo aspettarci conservativamente un aumento di oltre il 30% di attacchi hacker.

Previsioni sugli attacchi hacker durante i saldi invernali 2022

Secondo una prima stima condotta dall’Ufficio Studi di Confcommercio, la stagione dei saldi invernali 2022 interesserà oltre 15 milioni di famiglie. Ogni persona, in media, spenderà circa 119 euro, per un giro d’affari complessivo di 4,2 miliardi di euro. Nel corso del 2021, poi, gli acquisti online sono aumentati del +21% e le previsioni per il 2022 ipotizzanoun’impennata ulteriore. A questo, si accompagnerà inevitabilmente un incremento delle campagne di e-commerce dannose. I consumatori, infatti, continueranno ad essere bombardati da e-mail, sms, annunci pubblicitari, banner e pop-up che propineranno offerte online imperdibili e a tempo con un potenziale danno di servizio e di immagine per la filiera del retail.

L’obiettivo degli hacker sarà entrare in possesso dei dati delle carte di credito degli acquirenti, rubare la loro identità digitale e le loro informazioni sensibili attraverso un veicolo di attacco che si è rivelato il privilegiato del momento dai cyber criminali: il link pericoloso. Questo, infatti, trae facilmente in inganno le vittime impazienti di chiudere l’affare fraudolento, in quanto sempre più difficilmente individuabile anche dai sistemi di sicurezza tradizionali più sofisticati.

I link dannosi vengono diffusi dagli hacker attraverso tecniche di attacco altamente personalizzabili sui canali maggiormente frequentati dagli utenti in tempi di ribassi, tra cui e-commerce, sms, e-mail, social media.

Cosa continuiamo a sbagliare e come possiamo agire

Nell’ultimo anno, le tecniche di cyberattacco sconosciute sono cresciute del 13,9%. Evolvendosi in maniera sempre più camaleontica, queste sono oggi capaci di eludere i sistemi di sicurezza tradizionali, che non riescono più a né a bloccarle né ad individuarle in anticipo.  Per una copertura efficace in grado di bloccare una minaccia che non stenta ad arrestarsi, occorrono tecnologie che si alimentano in maniera autonoma. In questo scenario, Ermes – Intelligent Web Protection elegge l’intelligenza artificiale a protagonista in quanto soluzione utile e implementabile (ad esempio con la semplice installazione di un’estensione del browser come Ermes Web-Care) sia dai consumatori che dalle imprese.

Solo tra il 25 e il 31 dicembre, i nostri software alimentati da algoritmi di intelligenza artificiale brevettati hanno intercettato oltre 111 siti malevoli” – dichiara Lorenzo Asuni, CMO di Ermes – Intelligent Web Protection – “Dal Black Friday continuo a ricevere messaggi promozionali che potrebbero nascondere minacce reali e che, sicuramente, subiranno un’impennata con l’avvio della stagione dei saldi invernali. Con le previsioni di spesa stimate da Confcommercio, gli hacker continueranno a colpire i consumatori in un momento dell’anno caratterizzato da scontistiche da capogiro. Potenzieranno la loro attività facendo leva sulle emozioni altrui, sull’urgenza e sulla scarsità dell’offerta”.