La tipologia degli attacchi hacker sta mutando a causa dell’aumento di pagamenti effettuati mediante sistemi elettronici. Un fenomeno in forte incremento in Nord America, più di quanto lo sia nel resto del mondo. Ciò non significa che da noi non sia un fenomeno degno di nota.
Lo scorso anno, proprio fra Stati Uniti e Canada, il 65% dei dati rubati o manomessi dagli hacker sono passati attraverso sistemi POS (point-of-sales); sempre nel 2014, sul totale delle violazioni ai sistemi POS, quelle che riguardano il Nord America sono più della metà. Nel vecchio continente ci fermiamo solo al 10%, ma il trend è ovviamente in aumento.
Gli attacchi hacker ai sistemi POS stanno diventando un fenomeno preoccupante in Nord America mentre rimane più limitato nel resto del mondo
Le attenzioni degli hacker catalizzate in quell’area geografica scaturiscono dall’adozione di una norma che impone l’utilizzo di chip elettronici anti frode nelle carte di credito, chiamata EMV (Europay, MasterCard e Visa); i chip sono denominati Chip-And-Pin oppure Chip-And-Signature e servono per autenticare le carte di credito nel sistema bancario.
In base a studi effettuati sul sistema EMV, esso sarebbe ottimo come argine alle frodi ma non offrirebbe una sicurezza a tutto tondo; a quanto pare i punti deboli di questo sistema sono sfruttabili grazie ad accessi da remoto e a causa delle password piuttosto facili da superare, che corrispondono al 94% degli attacchi hacker subiti dai POS.
L’accesso da remoto è stato hackerato in quanto molti sistemi POS sono amministrati in altri posti rispetto a dove risiede il terminale.
Secondo un rapporto della Trustwave, moltissime aziende sarebbero ancora al livello base in materia di sicurezza, quindi per migliorare la situazione non si può non passare dal concedere tantissima attenzione in più a questo aspetto. Sappiamo tutti come sia impossibile raggiungere il 100% della sicurezza, come lo è anche fermare un hacker estremamente preparato che ha tutte le intenzioni di bucare un sistema ma ogni investimento dedicato alla sicurezza informatica non sarà mai un investimento perso.