Il Black Friday non dura più solo un giorno. Molti esercizi commerciali ed ecommerce scelgono infatti di iniziare le loro offerte per il Black Friday diversi giorni prima della data ufficiale, tanto che questo periodo è noto anche come Black November.

Se queste sono le settimane in cui i rivenditori annunciano le loro offerte e si preparano ai picchi degli acquisti, e i consumatori ricercano le migliori offerte soprattutto online, anche i criminali informatici si organizzano per sfruttare con ogni mezzo eventuali vulnerabilità nei sistemi dei rivenditori e per diffondere truffe, email di phishing e altre tecniche di social engineering. Con lo shopping online al massimo del suo picco, gli hacker sono quindi pronti a colpire sfruttando il periodo degli acquisti più frenetico e affollato dell’anno.

I rivenditori in particolare affrontano una sfida significativa: proteggere i dati dei clienti e i profitti dell’azienda. Un rapporto Verizon del 2024 mostra che intrusioni nei sistemi, ingegneria sociale e vulnerabilità web causano il 92% delle violazioni dei dati nel settore Retail. Gli incidenti di cybersecurity nel settore commerciale sono aumentati di quasi l'80% l'anno scorso, evidenziando la crescente sofisticazione degli attacchi informatici.

Corey Nachreiner, CSO WatchGuard Technologies

Il furto di credenziali è diventato uno degli obiettivi principali degli hacker, che stanno spostando la loro attenzione dai dati di pagamento dal momento che per questi ultimi le misure di sicurezza sono migliorate. Le credenziali rubate permettono agli attaccanti di accedere ai sistemi interni, consentendo acquisti fraudolenti o ulteriori violazioni.

Per proteggersi da queste minacce, i rivenditori dovrebbero adottare misure di sicurezza fondamentali, tra cui l'autenticazione a più fattori (MFA) per salvaguardare utenti e reti, soluzioni di protezione dei dati per limitare l'accesso alle informazioni sensibili, scansioni delle applicazioni web per proteggere i siti, oltre ad aggiornamenti regolari dei sistemi per chiudere falle di sicurezza. Firewall e segmentazione della rete possono aiutare a prevenire e contenere eventuali violazioni, mentre la formazione dei dipendenti sul riconoscimento di tentativi di phishing può prevenire attacchi di ingegneria sociale.

Nell'era degli attacchi digitali alla catena di approvvigionamento e delle truffe di phishing legate al Black Friday, i rivenditori online devono garantire che i loro consumatori si sentano sicuri quando effettuano shopping online. I rivenditori che investono per creare una pagina "Trust Center" sul loro sito, informando i clienti su come proteggono la loro infrastruttura, come tutelano e utilizzano i dati dei clienti e quali certificazioni o riconoscimenti di conformità hanno ottenuto, probabilmente genereranno più vendite online rispetto a quelli che non sono trasparenti sulla loro sicurezza. Creare una pagina Trust Center per informare i clienti su come i loro dati vengono protetti può incoraggiarli a fare affari con quel rivenditore.

Il Black Friday rappresenta un'occasione importante sia per gli acquirenti ma anche per i criminali informatici. Prepararsi ai rischi digitali è tanto importante quanto prepararsi alle vendite. Una solida strategia di cybersecurity e una trasparenza sulla gestione della sicurezza dei dati dei clienti garantirà un'esperienza di shopping più sicura e proteggerà l’attività commerciale in questa stagione ad alto rischio.

Corey Nachreiner è CSO WatchGuard Technologies