Aumentano attacchi informatici alle carte di credito
Crescono in maniera esponenziale gli attacchi informatici alle carte di pagamento. Dal 2009 al 2014 il tasso di crescita registrato è pari al 66% e, solo nel 2014, sono stati 43 milioni gli incidenti informatici registrati da 9.700 aziende. Lo scenario emerge dal Verizon 2015 Pci Compliance Report che esamina lo stato della conformità al Payment Card Industry Data Security Standard (Pci Dss) all’interno di realtà Fortune 500 e grandi aziende multinazionali di oltre 30 Paesi. Stando al report di Verizon, pubblicato oggi, quasi l’80% delle aziende non supera la verifica intermedia della conformità allo standard Pci, restando così vulnerabile ai cyberattacchi.
Se si considera che più dei due terzi degli acquisti sono effettuati con carte di pagamento e che le transazioni, nel 2015, dovrebbero superare i 20 trilioni di dollari, la sicurezza, evidenziano gli analisti di Verizon, diventa quindi la priorità principale per tutte quelle società che elaborano transazioni con carte di credito. Ed il profilo di questi hacker è ben definito. «La maggior parte degli attori responsabili delle violazioni dei dati delle carte di pagamento sono gruppi criminali organizzati» spiega Gabriel Leperlier, Head of Pci Southern Europe (Francia- Italia-Spagna) di Verizon, intervistato dall’Adnkronos «Tendono ad essere gruppi ben finanziati che fanno operazioni di reclutamento. Molti -rivela Leperlier- operano nell’Europa dell’Est, principalmente nei paesi dell’ex blocco sovietico ma ci sono anche attacchi provenienti dall’Asia e dalle Americhe». «Sono gruppi che colpiscono, senza alcuna distinzione, aziende di ogni dimensione e appartenenti a qualsiasi settore. Per i consumatori -osserva- le conseguenze sono limitate, può trattarsi di un inconveniente fastidioso, perché intacca il proprio conto in banca, ma per le aziende, come ad esempio i negozianti, i siti di e-commerce, le banche o i Psp-Payment Service Providers, le conseguenze possono essere enormi».
Se nella maggior parte dei casi di attacco informatico ad un cittadino gli istituti di credito sono coperti da polizze assicurative che prevedono il rimborso totale», i danni per le aziende, continua Gabriel Leperlier, impongono «la sostituzione di tutte le carte di credito-debito emesse, un problema che coinvolge le banche». Inoltre un cyber attack alle carte di pagamento comporta per le aziende «una perdita sostanziale di guadagno nei mesi immediatamente successivi alla violazione, un problema che coinvolge principalmente siti di e-commerce e negozi, la perdita della certificazione Pci e la chiusura dell’attività per i Payment Service Providers». (fonte)