Il Black Friday quest’anno cade il 25 novembre e, come è risaputo, è l’evento che l’apertura ufficiale dello shopping natalizio, con una serie di sconti e promozioni.
Da qualche anno, l’ecommerce è diventato uno dei canali principali di vendita e continua a crescere, nonostante il venir meno della crisi pandemica. Secondo gli ultimi dati dell’Osservatorio eCommerce B2C del Politecnico di Milano nel 2022 gli acquisti online degli italiani dovrebbero aumentare del +14% per raggiungere un valore pari a 45,9 miliardi di euro.
La crescita delle vendite online ha generato però anche un aumento degli attacchi informatici, che hanno riguardato finora 2 shop online su 5.
Ecommerce e Cyber Security: lo stato dell’arte
Il tema della sicurezza informatica è uno dei fattori più importanti per la scelta di un sito ecommerce da parte dei consumatori: per 1 acquirente su 2, l’affidabilità è un elemento rilevante, soprattutto tra gli over 55, che ricercano soprattutto sicurezza e praticità nelle loro esperienze di shopping online.
Il 60% degli utenti indica come motivo di abbandono di un sito ecommerce il timore di truffe.
È chiaro quindi come la capacità di un sito di veicolare una sensazione di fiducia sia fondamentale.
In una recente indagine, PrestaShop, la piattaforma open-source per l’ecommerce utilizzata da circa 300 mila siti nel mondo, ha coinvolto 115 merchant appartenenti al network Million Club in Francia, Spagna, Italia, Polonia e America Latina (in questo network rientrano le attività che realizzano più di un milione di Gross Merchandise Volume (GMV) l’anno in diversi ambiti, sia B2C sia B2B).
Questi merchant sono stati intervistati per verificare lo stato dell’arte in termini di consapevolezza e capacità di affrontare il fenomeno delle minacce informatiche.
I risultati della ricerca hanno rivelato che oltre 2 aziende su 5 (44%) in Italia sono state vittima di un attacco informatico almeno una volta dall’apertura del loro negozio sul web. A livello globale la percentuale è superiore (quasi 1 su 2).
Le tipologie di attacchi informatici agli ecommerce
Per quanto riguarda le tipologie di attacchi informatici che colpiscono gli ecommerce, le più frequenti sono bot dannosi, attacchi ai server DNS, DDoS, SQL injection, ransomware e all’utilizzo fraudolento del nome del dominio.
In generale, la principale conseguenza derivante da questi attacchi consiste nell’indisponibilità dei servizi, seguita dal furto di dati.
La carenza di competenze interne, insieme al budget circoscritto, ha spinto 8 aziende italiane su 10 a optare per l’outsourcing affidandosi a partner esterni in grado di supportarle nei loro processi di sicurezza informatica.
Black Friday: pericolo phishing!
Gli attacchi agli ecommerce puntano spesso a database di terze parti dove il livello di sicurezza è più basso, con l’obiettivo di carpire numeri di telefono, mail, metodi di pagamento e preferenze d’acquisto da utilizzare successivamente.
Un cliente di un shop online, di cui si conoscono determinate abitudini commerciali, può diventare ad esempio bersaglio di email, SMS o messaggi Whatsapp inviati da cyber criminali. Non dimentichiamo inoltre il rischio del data leak che può avvenire nei call center e nel backend.
È vero che esistono soluzioni che gestiscono i comportamenti anomali nell’accesso ai dati, ma è fondamentale che ci sia in primis consapevolezza dei possibili effetti, anche finanziari, che un attacco malevolo potrebbe portare a un’attività, in questo caso di vendita online. È importante investire nella creazione competenze, siano queste interne oppure in outsourcing, che possano aiutare i merchant a prevenire le minacce informatiche o gestirle con rapidità.
In Gmg Net siamo specializzati in Cyber Security per ecommerce.
