Quando ogni giorno è Cyber Monday, gli hacker fanno festa. Una nuova ricerca CyberArk

redazione

Prima della pandemia, lo shopping natalizio si collocava tradizionalmente nel periodo che va da fine novembre fino alla Vigilia di Natale. Ma dalla scorsa primavera, le nostre vite offline e online si sono mescolate, e l’attenzione dei negozianti si è modificata al fine di soddisfare i comportamenti e le preferenze di acquisto di consumatori always-on, always-at-home.

 

Non sorprende quindi che quasi il 70% dei consumatori dichiari di aver aumentato il volume di acquisti online negli ultimi sei mesi. E oggi che i beni di prima necessità riempiono le nostre dispense, siamo pronti ad accaparrarci i “must” della stagione natalizia senza attendere Black Friday o Cyber Monday, che iniziano a sembrare ricordi di altri tempi.

 

Questa impennata dell’attività di e-commerce ha aperto nuove porte ai cyber-criminali che cercano di monetizzare questo rapido cambio di tendenza. Le vacanze sono ormai alle porte, la nuova normalità come influenzerà le nostre abitudini di acquisto stagionali e quale l’impatto per la sicurezza informatica? Quali rischi sono disposti a correre i consumatori per ottenere un determinato oggetto?

 

La scomparsa di Black Friday e Cyber Monday

Negli ultimi sei-otto mesi, i retailer hanno cercato di corteggiare i clienti, che hanno ridotto i livelli di spesa, offrendo sconti e adattandosi ai cambiamenti di comportamento degli acquirenti. Infatti, invece di aspettare i tradizionali appuntamenti – Black Friday e Cyber Monday – in molti sono partiti con le offerte già in autunno.

 

E i consumatori hanno approfittato di queste prime offerte digitali, iniziando lo shopping con largo anticipo. Infatti, secondo la ricerca Holiday Shopping Security Survey di CyberArk, più della metà degli intervistati (53%) quest’anno non pensa di voler sfruttare le tradizionali giornate di shopping come il Black Friday o il Cyber Monday: al contrario, ritiene che vi siano costantemente offerte e sconti interessanti, oppure ha iniziato a fare acquisti con grande anticipo per evitare problemi legati ai possibili ritardi di spedizione. In entrambi i casi, la stagione dello shopping – almeno per il 2020 – non sarà limitata a un periodo specifico.

 

Poiché gli utenti passano molto più tempo online e diluiscono i loro acquisti nell’arco di svariati mesi, cosa dobbiamo sapere sulle crescenti opportunità degli aggressori?

 

I cyber-criminali e la nuova realtà del retail

L’impennata degli acquisti online e della pubblicità digitale sta creando maggiori opportunità anche per gli aggressori che cercano di approfittare di consumatori inesperti che ammettono di avere abitudini di acquisto rischiose.

 

Ad esempio, il 65% dei consumatori ammette di salvare password e carte di credito sui propri dispositivi. Certo, è comodo per rendere più veloci gli acquisti, ma c’è uno svantaggio significativo: i numeri di carta di credito salvati in un browser possono essere bersaglio di attacchi di phishing.

 

Inoltre, chiunque abbia aspettato settimane (o mesi!) che beni di prima necessità venissero consegnati da Amazon o dal proprio supermercato preferito, sa che molti produttori hanno difficoltà a stare al passo con la domanda. Anticipando i problemi della supply chain in questa stagione, il 57% dei consumatori dice che sarebbe disposto a fare acquisti in negozi online sconosciuti pur di ricevere il regalo perfetto in tempo. Purtroppo, i truffatori creano continuamente falsi siti web di typo squat al fine di ingannare gli acquirenti online e indurli a rivelare informazioni sensibili. Prima di effettuare un acquisto, è importante farsi qualche domanda sul rivenditore. È affidabile? Si visualizza l’icona “https” e il lucchetto chiuso nel browser? Anche se questi simboli di sicurezza non garantiscono protezione totale, rappresentano comunque un indicatore di affidabilità.

 

Non è che i consumatori non riconoscano i rischi degli acquisti online. Solo il 26% ha piena fiducia nella capacità dei retailer di proteggere le transazioni e la privacy – ma la consapevolezza dell’utente non si traduce in azione. E oggi la convenienza spesso batte la prudenza.

 

Il 2020 ha “regalato” a tutti noi una serie di scenari e sfide impreviste, alcune delle quali minacciano la sicurezza e la privacy online. Non lasciate che lo shopping natalizio sia uno di questi.

 

Datori di lavoro, attenzione: le abitudini di shopping rischiose dei dipendenti hanno un pericoloso effetto domino e mettono in pericolo non solo i dispositivi e le informazioni personali. Il 30% degli intervistati ammette di utilizzare i dispositivi aziendali per fare acquisti online, e il 27% ne consente l’uso ai membri della propria famiglia. Questi comportamenti minacciano la sicurezza aziendale. Basta una sola credenziale compromessa sul computer portatile di un dipendente per causare danni e interruzioni di attività potenzialmente costose.

 

Mentre lo slogan “ogni giorno è Natale” è un ottimo messaggio di marketing, quasi tre mesi di offerte digitali significano che i cyber-attaccanti hanno molto più tempo a disposizione per truffare i dipendenti con e-mail di phishing, siti web, truffe sui social media e altro ancora, tutto a tema natalizio. Rimanete vigili, e mentre aspettate il 2021, assicuratevi che le strategie di cybersecurity siano in linea con le nuove realtà e i comportamenti dei consumatori. Perché, a quanto pare, fare la spesa è piuttosto comodo dal divano e questa è una tendenza che non sparirà.

 

La ricerca Holiday Shopping Security Survey 2020 di CyberArk è stata condotta nell’ottobre 2020 da una società di ricerca indipendente e comprendeva le risposte di 2.000 consumatori in Stati Uniti, Regno Unito, Francia e Germania.