Secondo le analisi degli esperti IBM, anche se vi è stato un aumento del numero di attacchi di malware ai Point of Sale (POS), la grande maggioranza di incidenti diretti al settore delle vendite al dettaglio è stata causata da Command Injection o SQL injection.
La complessità delle istruzioni SQL e la mancata validazione dei dati da parte degli amministratori della sicurezza hanno reso i database del settore retail un bersaglio primario. Nel corso del 2014, il metodo di Command Injection è stato usato in quasi 6.000 attacchi nei confronti di retailers. Tra gli altri metodi figurano Shellshock, oltre a malware per POS come BlackPOS, Dexter, vSkimmer, Alina e Citadel.
Il commercio sempre più preso di mira dai cybercriminali
I dati relativi al numero di record compromessi e alle violazioni divulgate sono stati analizzati dagli esperti della sicurezza IBM e resi pubblici attraverso il Privacy Rights Clearinghouse. Altri dati provenivano dal team Managed Security Services di IBM.
Sul sito di IBM sono disponibili i due studi: 2014 Retail Research and Intelligence Report e Holiday Trends: Black Friday/Cyber Monday Research and Intelligence Report.