Mentre il 2020 è stato un anno difficile per la maggior parte delle imprese, i settori dell'ospitalità e della vendita al dettaglio hanno subito un duro colpo, con blocchi nazionali e regionali che hanno forzato le chiusure e la necessità di adattare gli spazi a quanto richiedono i protocolli.
I ricercatori di ESET hanno scoperto che, oltre a questo, le aziende potrebbero dover fare i conti con un malware, noto come ModPipe, che prende di mira il software POS ORACLE MICROS Restaurant Enterprise Series (RES) 3700, che è ampiamente utilizzato nei settori dell'ospitalità e della vendita al dettaglio. Ciò che rende ModPipe distintivo è la capacità di raccogliere le password dei database POS RES 3700 decrittografandole dai valori di registro di Windows.
In un anno in cui i settori dell'ospitalità e della vendita al dettaglio hanno già subito enormi colpi, un attacco informatico con conseguente perdita di informazioni sensibili come le password dei database potrebbe paralizzare le aziende già in difficoltà. Tra i potenziali obiettivi molti luoghi di vendita al dettaglio e di ospitalità sono imprese di piccole dimensioni e per loro una violazione dei dati o un attacco di questa portata può essere devastante e molto più difficile da recuperare rispetto a una grande azienda o impresa.
Le innovazioni tecnologiche che mirano a migliorare i sistemi point-of-sale sono in costante aumento, dalle soluzioni con pagamento senza contatto alle integrazioni tra smartphone e lettori di carte. E sebbene queste tecnologie siano senza dubbio utili e forniscano un'esperienza aziendale e dei clienti più fluida, è importante che siano protette al 100% prima di essere ampiamente adottate.
Pertanto, è più importante che mai che le aziende di ogni settore siano protette con un software di sicurezza informatica avanzato e robusto. Anche se sembra che informazioni come i numeri di carta di credito e le date di scadenza non siano state compromesse dagli attacchi ModPipe, la natura sofisticata del malware ricorda che il panorama delle minacce informatiche è in continua evoluzione. Sebbene ModPipe sia un nuovo malware precedentemente sconosciuto scoperto dai ricercatori ESET, le aziende nei settori della vendita al dettaglio e dell'ospitalità dovrebbero prestare attenzione a una serie di minacce incentrate sui POS.
Tali minacce includono gli skimmer, che vengono installati direttamente sui terminali POS dagli hacker e possono rubare le informazioni memorizzate sulle strisce magnetiche delle carte di pagamento.
Un metodo di attacco più raro è lo sfruttamento delle vulnerabilità di Thunderspy, in cui i sistemi POS utilizzati come registratori di cassa possono avere porte Thunderbolt vulnerabili. Il software POS può contenere vulnerabilità, quindi è fondamentale che le aziende utilizzino sempre la versione più aggiornata del software.
Non solo, è anche fondamentale che i dispositivi collegati con il software POS siano aggiornati alle ultime versioni dei sistemi operativi e che siano protetti con una soluzione software di sicurezza affidabile e multilivello come ESET Endpoint Security, in grado di rilevare ModPipe e simili minacce. Con una soluzione software completa i dati sensibili come numeri di carte di credito, date di scadenza e password verrano crittografati.
Conserva le macchine POS in custodie o cassette di sicurezza a prova di manomissione dove le porte vulnerabili del computer non sono accessibili al pubblico. Infine, assicurati che le password predefinite fornite dai produttori di sistemi POS vengano modificate e che i sistemi POS non utilizzino una rete Wi-Fi pubblica o non protetta.
Nel caos di quest'anno, può essere difficile tenere d'occhio le mutevoli priorità aziendali. Tuttavia, le imprese del settore della vendita al dettaglio e dell'ospitalità non possono perdere di vista l'importanza di rimanere attenti alla sicurezza. Sebbene il panorama delle minacce sia in continua evoluzione e progresso, investire in una soluzione di sicurezza completa e seguire la guida di ESET fornita in questo blog può garantire di essere sempre un passo avanti agli attacchi informatici.