Fidelizzazione in vendita - Frodi nei settori retail e hospitality
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
A nalis i r i a s s u n t iva :
[ stat o d i i n t erne t ] - s e c urit y
volum e 6, n um e ro 3
Fidelizzazione in vendita
Frodi nei settori retail e hospitalityI criminali sanno bene come usare la fedeltà ai brand contro di noi.
Com'è noto, il riutilizzo delle password rappresenta un problema significativo. In tutti i settori. I programmi di
fidelizzazione aggiungono un ulteriore problema, ossia la percezione del rischio. Molti utenti non si rendono conto dei
rischi elevati implicati e tendono ad utilizzare password semplici o le stesse password per account diversi. Anche se
un account compromesso non viene usato per prenotare viaggi o i punti dei clienti non vengono spesi per acquistare
prodotti, gli account rappresentano di per sé un prodotto di valore da poter vendere ad altri criminali sul dark web.
Quando parliamo di "fidelizzazione in vendita" in questo rapporto, intendiamo attribuire all'espressione un
significato quasi letterale. Anche se la fidelizzazione ad un commerciante, una compagnia aerea o una catena
alberghiera non può essere letteralmente "messa in vendita", esiste una buona possibilità che l'account associato
ad un programma di fidelizzazione lo sia.
Jeff Borman, fondatore e direttore di travelINNsights, è nostro ospite in questa edizione del nostro rapporto, che intende
fornirci un'opinione dall'interno del settore alberghiero, spesso gestito dai proprietari di franchising e da società di brand
famosi che cercano di bilanciare i ROI, mantenendo, al contempo, al sicuro i propri dati e quelli dei clienti.
Vent'anni fa, i brand più famosi gestivano alberghi, oggi gestiscono le anagrafiche clienti. Uno
svantaggio di questo approccio "asset-light" consiste nel fatto che le principali società alberghiere
fanno affidamento sui proprietari dell'immobile per eventuali investimenti negli alberghi. Tali
investimenti possono prevedere un ammodernamento delle proprietà fisiche con nuovi arredi fino
all'acquisto di software di gestione alberghiera. Quando Hilton ha lanciato Digital Key nel 2016, il
primo sistema di check-in di tipo contactless del settore, ha dovuto assicurarsi che tutti i proprietari
degli alberghi avessero installato le serrature appropriate ed eseguito le procedure previste.
Poiché i miglioramenti di questo tipo implicano costi ingenti, una società come Hilton deve essere
molto accurata nella scelta delle iniziative da rendere obbligatorie”.
Jeff Borman, fondatore e direttore, travelINNsights
Non possiamo parlare di questi aspetti senza considerare l'evento che ha realmente influenzato quest'anno: il
COVID-19 ha influito enormemente sui settori hospitality e retail.
Questi settori, incentrati, com'è noto, sulle interazioni dirette e sui servizi ai clienti, hanno aumentato o creato vari
programmi per supportare i propri clienti. Tuttavia, queste misure, inclusa l'estensione dei punti su vari programmi di
fidelizzazione, premi omaggio, ecc., non hanno potuto arrestare il calo degli affari registrato nella prima metà del 2020.
Durante i periodi di lockdown del primo trimestre del 2020, i criminali hanno tratto vantaggio dalla situazione creatasi a
livello internazionale, facendo circolare elenchi di combinazioni di password e mirando a tutti i settori del commercio. In
questo periodo, i criminali hanno iniziato a far circolare nuovamente vecchi elenchi di credenziali allo scopo di identificare
nuovi account vulnerabili, determinando un miglioramento nelle vendite relative ai programmi di fidelizzazione.
[stato di internet] - security
Frodi nei settori retail e hospitality. Analisi riassuntiva 2Qui sotto, viene riportato il numero di attacchi di credential stuffing registrati tra luglio 2018 e giugno 2020, da cui
è stato rimosso però un cliente che non apparteneva al settore del commercio perché il suo volume di attacchi
ha generato una quantità di traffico significativo, ma, al momento della stesura del rapporto, erano disponibili
solo sei mesi di dati. Il primo aspetto da notare consiste nella portata degli attacchi, indipendentemente dal
settore. I settori retail, hospitality e viaggi, se considerati insieme, hanno fatto registrare 63.828.642.449 attacchi
di credential stuffing e oltre 100 miliardi di attacchi nel complesso. Più del 90% degli attacchi nella categoria del
commercio ha preso di mira il settore retail.
Tentativi di abuso di credenziali al giorno
Luglio 2018 - Giugno 2020
300 M
15 giu 2020
Tentativi di accesso dannosi (milioni)
229.552.603
14 gen 2020
17 sett 2019 190.931.368
200 M 189.086.267
27 apr 2019
172.497.571
100 M
0M
01 lug 01 ott 01 gen 01 apr 01 lug 01 ott 01 gen 01 apr 01 lug
18 18 19 19 19 19 20 20 20
Tutti i segmenti verticali Commercio
[stato di internet] - security
Frodi nei settori retail e hospitality. Analisi riassuntiva 3Il credential stuffing non è il solo modo con cui i criminali prendono di mira i settori retail, hospitality e viaggi.
Infatti, essi mirano all'origine delle organizzazioni che operano in questi settori sferrando attacchi SQLi (SQL
Injection) e LFI (Local File Inclusion). Nel periodo compreso tra luglio 2018 e giugno 2020, Akamai ha osservato
4.375.711.860 attacchi web sferrati contro i settori retail, hospitality e viaggi, pari al 41% del numero complessivo
di attacchi rivolti ai danni dei settori di tutti i tipi. Nell'ambito di questi dati, l'83% di questi attacchi web ha colpito
il settore retail.
Principali vettori degli attacchi web contro il commercio
Luglio 2018 - Giugno 2020
78,971%
3B
Attacchi (miliardi)
2B
1B
13,956%
2,344% 1,805% 1,181% 1,742%
0B
SQLi LFI Caricamento di file dannosi XSS RFI Altro
Vettore di attacco
[stato di internet] - security
Frodi nei settori retail e hospitality. Analisi riassuntiva 4In questo rapporto, non possiamo dimenticare gli attacchi DDoS (Distributed Denial-of-Service). Gli attacchi di
questo tipo fanno rabbrividire tutti i retailer poiché, se i loro portali di e-commerce collassano sotto una bufera di
pacchetti e traffico dannoso, ciò potrebbe implicare una perdita di migliaia di dollari al secondo.
Nel periodo compreso tra luglio 2019 e giugno 2020, come mostrato nella figura riportata di seguito, la categoria
del commercio ha dovuto fronteggiare 125 attacchi DDoS, di cui il 90% sferrato contro organizzazioni che
operano nel settore retail e il resto nei settori hospitality e viaggi.
Eventi di attacco DDoS settimanali
Luglio 2019 - Giugno 2020
150
Eventi attacchi DDoS
100
50
0
01 lug 01 ago 01 sett 01 ott 01 nov 01 dic 01 gen 01 feb 01 mar 01 apr 01 mag 01 giu
2019 2019 2019 2019 2019 2019 2020 2020 2020 2020 2020 2020
Tutti i segmenti verticali Commercio
[stato di internet] - security
Frodi nei settori retail e hospitality. Analisi riassuntiva 5I settori retail, hospitality e viaggi sono costantemente presi di mira dai criminali poiché riescono ad accedere
a risorse che vengono facilmente convertite in beni di consumo, tra cui informazioni personali, dati finanziari,
programmi di fidelizzazione basati sui brand o una combinazione di essi.
Alcuni dei principali programmi di fidelizzazione non richiedono altro che un numero di cellulare e una password
numerica, mentre altri si basano sulle informazioni ottenute facilmente come mezzo di autenticazione. Si registra
l'impellente necessità di identificare meglio controlli e contromisure per prevenire gli attacchi sferrati contro
risorse di server e API.
Poiché il costante andirivieni tra gli esperti di sicurezza nei settori retail, hospitality e viaggi e i criminali non sta
certo scomparendo, sta alle organizzazioni e ai loro team interni sincronizzarsi e adoperarsi per tenersi sempre
aggiornati.
Leggi il rapporto completo
[stato di internet] - security Volume 6, numero 3
Fidelizzazione in vendita - Frodi nei settori retail e hospitality
Scarica ora
Akamai garantisce experience digitali sicure per le più grandi aziende a livello mondiale. L'Akamai Intelligent Edge Platform permea
ogni ambito, dalle aziende al cloud, permettendovi di lavorare con rapidità, efficacia e sicurezza. I migliori brand a livello globale
si affidano ad Akamai per ottenere un vantaggio competitivo grazie a soluzioni agili in grado di estendere la potenza delle loro
architetture multicloud. Più di ogni altra azienda, Akamai avvicina agli utenti app, experience e processi decisionali, tenendo lontani
attacchi e minacce. Il portfolio Akamai di soluzioni per l'edge security, le web e mobile performance, l'accesso aziendale e la delivery
di contenuti video è affiancato da un servizio clienti di assoluta qualità e da un monitoraggio 24 ore su 24, 7 giorni su 7, 365 giorni
all'anno. Per scoprire perché i principali brand del mondo si affidano ad Akamai, visitate il sito www.akamai.com e blogs.akamai.com o
[stato di internet] - security
seguite @Akamai su Twitter. Le informazioni di contatto internazionali sono disponibili all'indirizzo www.akamai.com/locations. Data di
Frodi nei settori retail e hospitality. Analisi riassuntiva
pubblicazione: 10/20.
6Puoi anche leggere
