Black Friday in arrivo: allarme attacchi e DDoS

Il Black Friday, diventato ormai una tradizione anche in Europa, è da sempre uno dei momenti più “caldi” per gli esperti di sicurezza informatica. Le giornate di sconto sugli acquisti online sono infatti un’occasione d’oro per i pirati informatici, che possono puntare sui picchi di transazioni online per massimizzare i loro profitti.

Per i consumatori il rischio è quello di finire vittima di truffe e raggiri, che in questi giorni si moltiplicano a livelli esponenziali. Anche le aziende, però, devono mantenere alta l’attenzione. Soprattutto per quanto riguarda due tipologie di attacchi che prendono di mira principalmente i siti di e-commerce, ma non solo.

Il primo riguarda gli attacchi che mirano al furto dei dati delle carte di credito utilizzate dai clienti per fare i loro acquisti. Il fenomeno dell’e-skimming, cioè dell’iniezione di JavaScript all’interno delle pagine Web per sottrarre le credenziali di pagamento, ha raggiunto negli ultimi mesi livelli preoccupanti ed è prevedibile che gli attacchi di questo tipo siano destinati a moltiplicarsi nella settimana del Black Friday. Occhi aperti per l’emergere di eventuali vulnerabilità dei CMS (usati spesso dai pirati informatici per portare attacchi in questo senso) e a qualsiasi possibile indizio di infezione sui siti aziendali.

Il secondo riguarda il fenomeno del DDoS, utilizzato principalmente per scopi estorsivi. Qui il meccanismo è semplice: i pirati informatici innescano l’attacco con lo scopo di mettere K.O. i sistemi e impedire alle aziende di svolgere la loro attività. La minaccia è poi accompagnata dalla richiesta di una “mazzetta” che permetterebbe di evitare un blocco delle infrastrutture IT che, in una fase del genere, può provocare danni ingenti. Pronti quindi per mettere in campo le necessarie contromisure e, se necessario, predisporre tutti gli accorgimenti (qui la parola chiave è “ridondanza”) per farsi trovare preparati. Il worst case, in tempi di Black Friday, non è un’eventualità così remota.