28 febbraio 2022
E-commerce e attacchi hacker: rischi e soluzioni di protezione
Scritto daAlex Baldarelli
Oggi gli acquisti online sono diventati una consuetudine per molte persone, che preferiscono ricevere un prodotto comodamente a casa, scegliendolo in un vasto catalogo, anziché perdersi tra i negozi di una via del centro. Secondo l’Osservatorio eCommerce B2c, nel 2021 sono stati acquistati prodotti per un giro d’affari di 39,4 miliardi (+21% rispetto al 2020).
L’ecommerce è quindi uno degli strumenti che anche durante la pandemia ha consentito a moltissime realtà di continuare a lavorare e vendere i propri prodotti e servizi. In sostanza, una vera e propria salvezza per molte aziende. Necessità, ma anche opportunità per far crescere il proprio business anche al di fuori dei propri punti vendita. Si stima che siano triplicati i consumatori, con aumento delle piattaforme del 55%.
Non solo le piccole-medie imprese italiane hanno compreso da tempo le potenzialità dell’ecommerce, ma anche i criminali informatici: più utenti girano attorno a questi siti, più denaro gira attorno a questa modalità di acquisto, più questi siti diventano appetibili per gli hacker, pronti a inserirsi nelle transazioni e distruggere l’attività online di molte aziende.
Nella digitalizzazione di ogni attività a cui stiamo assistendo negli ultimi anni c’è quindi soprattutto la svolta ecommerce di molte realtà, soprattutto in seguito alla pandemia. Una svolta tecnologica a cui non corrispondono sempre adeguate misure e soluzioni di cybersecurity, per proteggere la propria attività da attacchi informatici. Oggi quindi mettere al sicuro il proprio business significa anche proteggere la propria piattaforma online.
Spesso ci si concentra tanto sulle funzionalità del proprio sito ecommerce, sulla responsività, mentre meno peso viene dato alla sicurezza dei dati. Secondo quanto riporta Bitmat, il 49% delle aziende italiane ha dichiarato di aver subìto più attacchi informatici, con un aumento nel 2021 del 27% delle attività criminose volte a intercettare transazioni e ottenere dati personali e bancari.
Attacco hacker agli ecommerce: i rischi e le minacce per la tua attività online
Il primo passo per evitare di essere attacchi dai criminali informatici è conoscere il tipo di minaccia e le tecniche utilizzate. Vediamo quindi quali sono quelle più temibili.
b) Nel secondo caso, costituisce un elemento di vulnerabilità poiché consente ai malintenzionati di inserire nel database SQL elementi nocivi: in questo modo l’hacker può accedere ai dati del titolare ecommerce, dei clienti ma anche creare account admin e prendere il controllo dell’intero sistema.
Proteggere il tuo ecommerce: codice sorgente, host e certificato SSL
Secondo una ricerca di Sucuri, circa il 78% dei siti hackerati sono realizzati in Wordpress (o in Woocommerce, per quanto riguarda gli ecommerce). E’ sicuramente indispensabile mantenere aggiornato il proprio sito e installare solo plugin di provenienza sicura.
Cybersecurity ecommerce: proteggere gli accessi
Gli hacker, ovviamente, non puntano solo ad attaccare direttamente la piattaforma di ecommerce, ma anche a carpire dati di accesso e delle carte dei clienti. È importante ricordare che il compito di difendere i dati del cliente è a carico del proprietario.
Nel caso di attacchi diretti agli utenti, i criminali informatici fanno leva sui cosiddetti pagamenti CNP, ossia transazioni che avvengono senza la necessità di avere con sé fisicamente la carta di credito o di debito (si pensi a Paypal). Oggi bastano poche informazioni segrete per acquistare un qualsiasi oggetto online, come il codice CVV che appare sul retro delle carte. Questi sul dark web sono diffusissimi, a causa dei sempre più frequenti attacchi data breach che hanno colpito banche e istituti finanziari.
Una volta ottenute le credenziali, i cybercriminali utilizzano talvolta la carta per fare acquisti, spesso di importi piccoli nel giro di diversi mesi, cosicché il titolare della carta non si accorga della violazione. Spesso sono le criptovalute a giocare un ruolo determinante, perché consentono agli hacker di convertire subito in moneta non rintracciabile il denaro rubato ai malcapitati.
Per la protezione degli accessi dei clienti, esistono due strumenti particolarmente efficaci: autenticazione multifattore e autorizzazione via scan biometrici.
Nel primo caso, si tratta di una soluzione di cybersecurity utilizzata per tutti quegli account che contengono dati importanti, come quelli legati a carte di credito. Se proteggiamo un account con solo la password si tratta di autenticazione a un fattore, mentre se utilizziamo due metodi appartenenti a matrici diverse si può parlare di autenticazione a due fattori. Un esempio di questo metodo di protezione è la password + codice numerico ottenuto tramite sms sullo smartphone o tramite token fisico (chiavetta USB). Gli scan biometrici si basano, invece, sull’autorizzazione ottenuta mediante scansione della retina o delle impronte digitali. In questo modo, l’accesso risulta rapido, preciso ma soprattutto sicuro, soprattutto in proporzione alle password tradizionali oppure ai PIN.
Proteggere il tuo ecommerce: misure preventive e remediation
La Cybersecurity preventiva è il modo migliore per garantire la continuità della tua attività e del tuo servizio, qualunque esso sia. Al contempo, avere un piano di remediation in caso di un attacco è importante e vitale per ottenere business continuity. Vediamo di seguito due consigli basilari da seguire sempre per proteggere la propria piattaforma.
L’ecommerce è quindi uno degli strumenti che anche durante la pandemia ha consentito a moltissime realtà di continuare a lavorare e vendere i propri prodotti e servizi. In sostanza, una vera e propria salvezza per molte aziende. Necessità, ma anche opportunità per far crescere il proprio business anche al di fuori dei propri punti vendita. Si stima che siano triplicati i consumatori, con aumento delle piattaforme del 55%.
Non solo le piccole-medie imprese italiane hanno compreso da tempo le potenzialità dell’ecommerce, ma anche i criminali informatici: più utenti girano attorno a questi siti, più denaro gira attorno a questa modalità di acquisto, più questi siti diventano appetibili per gli hacker, pronti a inserirsi nelle transazioni e distruggere l’attività online di molte aziende.
Nella digitalizzazione di ogni attività a cui stiamo assistendo negli ultimi anni c’è quindi soprattutto la svolta ecommerce di molte realtà, soprattutto in seguito alla pandemia. Una svolta tecnologica a cui non corrispondono sempre adeguate misure e soluzioni di cybersecurity, per proteggere la propria attività da attacchi informatici. Oggi quindi mettere al sicuro il proprio business significa anche proteggere la propria piattaforma online.
Spesso ci si concentra tanto sulle funzionalità del proprio sito ecommerce, sulla responsività, mentre meno peso viene dato alla sicurezza dei dati. Secondo quanto riporta Bitmat, il 49% delle aziende italiane ha dichiarato di aver subìto più attacchi informatici, con un aumento nel 2021 del 27% delle attività criminose volte a intercettare transazioni e ottenere dati personali e bancari.
Attacco hacker agli ecommerce: i rischi e le minacce per la tua attività online
Il primo passo per evitare di essere attacchi dai criminali informatici è conoscere il tipo di minaccia e le tecniche utilizzate. Vediamo quindi quali sono quelle più temibili.
- Phishing: una delle tecniche più sfruttate dagli hacker per attaccare il tuo ecommerce. Questa tecnica di social engineering sfrutta la complicità, l’ingenuità e/o la mancata formazione degli utenti. Questa tecnica si basa sull’invio di e-mail fake realizzate in maniera perfetta tanto da sembrare al malcapitato proveniente da un indirizzo sicuro. In sostanza, nella mail viene inserito un link o un allegato che fa partire l’installazione di codice malevolo nel sistema.
- Malware: software utilizzati dai cybercriminali per ottenere accesso non autorizzato. Tra questi, uno dei più impiegati è sicuramente il ransomware: questo rende inaccessibili i dati aziendali, criptandoli, per poi estorcere denaro richiedendo una somma di denaro per sbloccare i dati.
- Attacchi Brute Force à Questi attacchi sfruttano le vulnerabilità della piattaforma, eseguendo un numero sproporzionato di tentativi per arrivare a decifrare una password.
- Attacchi DDoS à Questo ha come obiettivo la saturazione del sistema, che avviene inviando un numero eccessivo di richieste, inducendo il cosiddetto denial of service, il blocco del sistema. Un attacco di questo tipo è estremamente complicato da superare per gli ecommerce, poiché gli IP da cui arrivano le molteplici richieste sono diversi, quindi è quasi impossibile fermarli.
- Bad Bots: i bot sono software automatici che eseguono operazioni ripetitive. Riescono a prendere informazioni dal sito per quanto riguarda i prezzi, ma anche la merce in magazzino, fanno acquisti a caso e possono anche prendere il controllo degli account dei clienti. Come? Accedendo al database dove sono raccolte le informazioni di login, che rivendono nel dark web.
- Cross Site Scripting e SQL Injection: gli hacker spesso riescono a penetrare fruttando le vulnerabilità note presenti nella piattaforma. Tramite queste vulnerabilità, scoperte tramite degli exploit, accedono al sistema che gestisce la piattaforma. Le vulnerabilità più note negli ecommerce sono il Cross Site Scripting e l’SQL Injection.
b) Nel secondo caso, costituisce un elemento di vulnerabilità poiché consente ai malintenzionati di inserire nel database SQL elementi nocivi: in questo modo l’hacker può accedere ai dati del titolare ecommerce, dei clienti ma anche creare account admin e prendere il controllo dell’intero sistema.
Proteggere il tuo ecommerce: codice sorgente, host e certificato SSL
Secondo una ricerca di Sucuri, circa il 78% dei siti hackerati sono realizzati in Wordpress (o in Woocommerce, per quanto riguarda gli ecommerce). E’ sicuramente indispensabile mantenere aggiornato il proprio sito e installare solo plugin di provenienza sicura.
- Codice Sorgente e Host: Doweb risolve il problema cybersecurity a monte. I codici sorgente dei siti web che sviluppiamo sono protetti da copyright e non sono opensource: in questo modo, risultano inviolabili da hacker e appliance con la normativa GDPR. Non solo, la sicurezza del tuo sito è anche legato all’host: scegliere un cloud host focalizzato sulla sicurezza riduce drasticamente i rischi di un attacco hacker.
- Certificato SSL: per proteggere il proprio ecommerce, è fondamentale porre massima attenzione affinché il sito implementi il certificato SSL (Secure Socket Layer). Questo è il primo fattore che indica all’utente che il sito è affidabile. Da questo punto di vista, è importante ricordarsi che non tutti i certificati SSL sono identici. Per gli store online che aspirano a crescere è utile guardare in prospettiva e scegliere un SSL di convalida estesa; in questo modo il sito web viene dotato di un lucchetto verde con su il nome della vostra azienda. Per ottenere il certificato SSL, è necessario fornire al provider: la licenza commerciale o la registrazione, i dati personali e l’indirizzo fisico dell’azienda. È sicuramente uno step essenziale per garantire la massima sicurezza al vostro ecommerce e ai clienti.
Cybersecurity ecommerce: proteggere gli accessi
Gli hacker, ovviamente, non puntano solo ad attaccare direttamente la piattaforma di ecommerce, ma anche a carpire dati di accesso e delle carte dei clienti. È importante ricordare che il compito di difendere i dati del cliente è a carico del proprietario.
Nel caso di attacchi diretti agli utenti, i criminali informatici fanno leva sui cosiddetti pagamenti CNP, ossia transazioni che avvengono senza la necessità di avere con sé fisicamente la carta di credito o di debito (si pensi a Paypal). Oggi bastano poche informazioni segrete per acquistare un qualsiasi oggetto online, come il codice CVV che appare sul retro delle carte. Questi sul dark web sono diffusissimi, a causa dei sempre più frequenti attacchi data breach che hanno colpito banche e istituti finanziari.
Una volta ottenute le credenziali, i cybercriminali utilizzano talvolta la carta per fare acquisti, spesso di importi piccoli nel giro di diversi mesi, cosicché il titolare della carta non si accorga della violazione. Spesso sono le criptovalute a giocare un ruolo determinante, perché consentono agli hacker di convertire subito in moneta non rintracciabile il denaro rubato ai malcapitati.
Per la protezione degli accessi dei clienti, esistono due strumenti particolarmente efficaci: autenticazione multifattore e autorizzazione via scan biometrici.
Nel primo caso, si tratta di una soluzione di cybersecurity utilizzata per tutti quegli account che contengono dati importanti, come quelli legati a carte di credito. Se proteggiamo un account con solo la password si tratta di autenticazione a un fattore, mentre se utilizziamo due metodi appartenenti a matrici diverse si può parlare di autenticazione a due fattori. Un esempio di questo metodo di protezione è la password + codice numerico ottenuto tramite sms sullo smartphone o tramite token fisico (chiavetta USB). Gli scan biometrici si basano, invece, sull’autorizzazione ottenuta mediante scansione della retina o delle impronte digitali. In questo modo, l’accesso risulta rapido, preciso ma soprattutto sicuro, soprattutto in proporzione alle password tradizionali oppure ai PIN.
Proteggere il tuo ecommerce: misure preventive e remediation
La Cybersecurity preventiva è il modo migliore per garantire la continuità della tua attività e del tuo servizio, qualunque esso sia. Al contempo, avere un piano di remediation in caso di un attacco è importante e vitale per ottenere business continuity. Vediamo di seguito due consigli basilari da seguire sempre per proteggere la propria piattaforma.
- Backup e disaster recovery: ricorda sempre il salvataggio dei backup! Avere un piano strutturato di disaster recovery, ti permette di ripristinare immediatamente il servizio, nel caso di un attacco hacker. Implementando il salvataggio frequente dei backup, replicando i dati su più device, si garantisce la business continuity e il pronto recupero dei dati.
- Patch e aggiornamenti: mantenere aggiornata la propria piattaforma e installare le ultime patch in materia di cybersecurity fa sempre la differenza. Alcune delle vulnerabilità presenti sui siti web, comprese le piattaforme ecommerce, sono spesso determinate dal mancato aggiornamento. Le minacce informatiche sono in costante evoluzione e bisogna sempre tenere il loro passo per proteggersi. Chiudi queste vulnerabilità installando patch e aggiornamenti!
