Con l’avvicinarsi del Black Friday, le aziende del commercio al dettaglio dovrebbero prestare particolare attenzione ai potenziali attacchi ransomware.
Secondo Ransomlooker di Cybernews gli attacchi alle aziende del commercio al dettaglio sono in forte crescita dal 2022. I dati di Ransomlooker mostrano che gli attacchi ransomware sono aumentati di oltre il 230% dal 2022. Gli attacchi sono quasi raddoppiati dal 2022 al 2023, sono cresciuti di un altro 48% nel 2024 e sono già aumentati di oltre il 16% nel 2025, e l’anno non è ancora finito. Nel 2025, il commercio al dettaglio è il terzo settore più preso di mira, dietro la tecnologia al secondo posto e la produzione manifatturiera al primo. Gli anni precedenti hanno mostrato tendenze simili, con il commercio al dettaglio al quarto posto tra i settori più presi di mira nel 2024, 2023 e 2022. Queste tendenze riflettono l’aggressività con cui le bande di ransomware hanno preso di mira le aziende del settore retail e sottolineano il livello di cautela che le aziende devono adottare se vogliono evitare costose interruzioni operative dell’ultimo minuto durante i mesi di maggiore redditività. Come si manifestano questi attacchi nella realtà? Nemmeno le aziende più grandi sono immuni agli attacchi ransomware.
Nell’aprile del 2025, un gruppo ransomware chiamato Scattered Spider ha colpito il gigante della vendita al dettaglio Marks & Spencer. L’attacco ha causato settimane di interruzioni dei pagamenti e carenze di articoli, costando all’azienda milioni di dollari di perdite.
Anche una catena di supermercati britannica, Co-op, è stata presa di mira da un ransomware poche settimane dopo l’attacco a Marks & Spencer. Tuttavia, l’intrusione è stata scoperta tempestivamente e la catena è riuscita a bloccare gli aggressori limitando l’accesso ai propri sistemi. Sebbene l’attacco sia stato fermato prima che si verificassero danni maggiori, gli hacker sono comunque riusciti a rubare i dati personali dei clienti, tra cui indirizzi di casa e numeri di telefono.
La gang Qilin, un tempo nota come Agenda, è apparsa per la prima volta nel circuito dei ransomware nel 2022. Tuttavia, il suo sito di leak oscuri afferma che ha iniziato a operare nel 2021. Qilin è diventata la gang di ransomware più attiva negli ultimi 12 mesi, superando nettamente i rivali Cl0p, Play, INC Ransom e Akira. Solo nel 2025, Qilin è stata responsabile di 776 attacchi ransomware a livello globale, con ottobre come mese record con 200 attacchi registrati. La gang è nota per utilizzare un modello di business ransomware-as-a-service, il che significa che vende il proprio malware ad altri hacker. Spesso usano una doppia tattica di estorsione sulle loro vittime, chiedendo prima un riscatto per la decrittazione e poi un secondo pagamento per garantire che i file rubati non vengano divulgati sul dark web.
Durante il Black Friday, i rivenditori sono obiettivi di alto valore e ad alta pressione, il che li rende ideali per una gang come Qilin. E poiché la gang è in grado di sferrare 200 attacchi in un solo mese, non dovremmo aspettarci che rallenti a breve.
Il ransomware può costare alle aziende milioni di dollari di danni e nessuna azienda è immune a questi attacchi. La buona notizia è che ci sono diverse misure che possono essere adottate per ridurre al minimo la minaccia del ransomware, o almeno ridurne i danni.
Il ransomware può bloccare tutti i file aziendali, quindi è importante disporre di un backup sicuro di tutte le informazioni importanti.
Gli aggiornamenti software spesso includono patch di sicurezza per le falle di sicurezza sfruttabili.
Assicurarsi che i dipendenti sappiano di non cliccare su link o file sospetti. È spesso così che il malware penetra nel sistema di un’azienda.
Minore è il numero di dati a cui un dipendente ha accesso, minore sarà il potenziale danno se infetta accidentalmente il suo sistema con un ransomware.
Assicurarsi che i dati sensibili siano accessibili solo ai dipendenti che ne hanno bisogno. Utilizzare un software antivirus. Preferibilmente, procurarsi una soluzione antivirus specifica per il ransomware.
Dai dati Ransomlooker di Cybernews, è chiaro che gli attacchi ransomware alle aziende del commercio al dettaglio non stanno rallentando. Al contrario: le aziende sono vulnerabili ora come non mai. E con l’avvicinarsi della stagione di punta dello shopping, le aziende del commercio al dettaglio devono tenere a mente questa minaccia, rimanere informate e adottare le dovute precauzioni per garantire che la stagione sia redditizia e non interrotta da un incidente informatico prevenibile.
Condividi:
