Nell’estate del Covid, le misure di prevenzione e le restrizioni in atto potrebbero non essere l’unico nemico del settore ospitalità e ristorazione. Infatti, gli hacker sono sempre in agguato, lo dimostrano i dati dell’industria turistica del DBIR 2020 di Verizon Business, che ha analizzato più di 100 incidenti ai danni di aziende del settore a livello mondiale, dei quali 92 con una perdita di dati confermata.
Obiettivi
Tra gli obiettivi principali degli attacchi a questo settore ci sono i dati relativi ai pagamenti (68%), ma anche quelli personali (44%), seguiti dal furto di credenziali (14%). Oltre ai danni alla reputazione e alla perdita di fiducia da parte degli utenti, uno dei rischi più concreti evidenziati dai ricercatori è proprio la perdita dei dati personali dei propri ospiti, perché nonostante queste attività rappresentino una miniera di dati legati ai pagamenti che attrae i cybercriminali, spesso i dati personali sono un derivato del bottino di questi attacchi.
Principali tipi di attacco
I metodi più gettonati (61% dei casi) per sottrarre queste informazioni sono gli attacchi crimeware, cioè attraverso malware che hanno la capacità di automatizzare azioni contro la sfera finanziaria di un’azienda, seguiti da attacchi alle applicazioni web e ai PoS. Ben il 79% degli attacchi ha avuto origine da attori esterni, il 22% dall’interno delle organizzazioni. Nonostante la forte presenza di dati delle carte di credito lo rendano un settore molto interessante per gli hacker che puntano a un diretto guadagno finanziario, a oggi non sono più gli attacchi ai PoS come in passato a farla da padrone, dato che si stanno affermando altre dinamiche come il furto di credenziali (causa degli attacchi alle web application, insieme alle vulnerabilità) e diversi attacchi malware (comunque coinvolti anche quando l’obiettivo sono i Pos).
Gli attacchi ai PoS erano in diminuzione già nel 2018 e il trend nell’ultimo anno è rimasto costante. Queste violazioni rappresentano infatti il 16% degli incidenti del settore, probabilmente anche perché gli hacker sono diventati più efficienti e preferiscono risparmiare tempo utilizzando i ransomware, in costante aumento e in grado di sfruttare anche infezioni preesistenti. Al contrario, i malware di tipo crimeware sono ancora largamente utilizzati per rubare dati di carte di credito oppure di altri tipi di pagamento e al momento rappresentano un quarto delle violazioni. I malware sono stati trovati inoltre anche su desktop e server. Altre tendenze rilevate nel Report sono la diminuzione dei RAM Scraper e l’aumento dei malware che consentono di trovare una falla nell’ecosistema in cui insinuarsi, come Trojan, backdoor e C2.
“Le organizzazioni del settore hospitality hanno davanti a sé una sfida duplice, la protezione dei dati inerenti ai sistemi di pagamento e spesso conseguentemente anche di quelli personali, situazioni spesso complesse soprattutto considerando un tessuto economico composto da PMI”, ha affermato Phill Larbey – Managing Principal – EMEA, Investigative Response & Threat Intelligence di Verizon “Se da un lato sono quindi essenziali la formazione continua dei dipendenti, la protezione dei dati anche attraverso la crittografia e il monitoraggio degli account per prevenire il furto di credenziali, dall’altro la configurazione sicura, la gestione delle vulnerabilità e il controllo delle reti sono fattori chiave per bloccare anche le minacce provenienti dall’esterno”.
