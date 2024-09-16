Il settore della ristorazione è stato colpito da un numero crescente di attacchi informatici negli ultimi due anni, con le principali catene di fast food come obiettivi principali. Ecco un riassunto dei tipi di attacchi che hanno colpito questo settore e di cosa è successo dopo.
Le violazioni dei dati sono state un problema significativo, con diverse grandi catene di ristoranti che hanno subito incidenti che hanno compromesso le informazioni sensibili sia dei dipendenti che dei clienti. In un caso notevole, una violazione ha coinvolto 183.000 persone, rivelando nomi, numeri di previdenza sociale, numeri di patente, informazioni mediche, credenziali, informazioni sull'assicurazione sanitaria e altri dati finanziari. Un altro attacco ha compromesso i dati dei dipendenti, tra cui nomi e numeri di patente, senza però incidere sulle operazioni o sui dati dei clienti.
Anche gli attacchi ransomware sono diventati sempre più comuni, in particolare nei settori alimentare e agricolo. Un incidente significativo ha comportato la chiusura temporanea di circa 300 ristoranti nel Regno Unito per un giorno. Questi attacchi ransomware spesso prendono di mira settori con lacune di sicurezza rilevabili.
Oltre a queste, alcune violazioni hanno coinvolto accessi non autorizzati agli account e-mail dei dipendenti. Ad esempio, una violazione di sicurezza ha avuto accesso a due account di e-mail di dipendenti, con un impatto su un numero ridotto di persone.
L'impatto di questi attacchi informatici sulle operazioni dei ristoranti è stato variabile. Alcuni hanno causato temporanee interruzioni delle operazioni aziendali e interruzioni tecnologiche a livello di sistema, con ripercussioni sugli ordini digitali, mentre altri hanno portato a brevi chiusure di sedi fisiche. I dati compromessi, spesso includono informazioni sui dipendenti, come nomi, numeri di previdenza sociale e numeri di driver, oltre a informazioni finanziarie. In risposta, le aziende interessate di solito notificano le persone colpite, offrono servizi di monitoraggio del credito o protezione contro il furto d'identità, implementano piani di risposta agli incidenti e coinvolgono esperti di cybersecurity e forze dell'ordine per ripristinare e mettere in sicurezza i sistemi.
Sono emerse anche conseguenze legali, con alcune aziende che hanno dovuto affrontare azioni legali collettive.
Una delle principali tendenze è la crescita dei pagamenti digitali nei ristoranti (oggi circa l'80% delle transazioni avviene in modo digitale) e questo comporta una maggiore disponibilità di dati sui clienti e altre informazioni.
Come per gli attacchi in altri settori, questi mettono in luce una maggiore sofisticazione e frequenza, principalmente phishing, ransomware e raccolta di credenziali. Questi attacchi spesso colpiscono account e-mail dei dipendenti e sistemi Point-of-Sale (POS), sfruttando l'elevato turnover e la bassa consapevolezza della cybersecurity tra il personale dei ristoranti.
I costi delle violazioni nei ristoranti sono in aumento e possono anche comportare danni alla reputazione, interruzioni operative, perdita di fiducia dei clienti e sanzioni legali.
Mentre gli attacchi contro le grandi catene di ristorazione ricevono tutta l'attenzione mediatica, le organizzazioni più piccole sono ancora più vulnerabili, poiché è più probabile che non dispongano delle risorse e delle competenze delle catene più grandi e spesso utilizzano strumenti di sicurezza di livello consumer, non adeguati a proteggere contro attori di minaccia di primo piano.
Newsletter di settore
Resta al passo con le tendenze più importanti e interessanti del settore relative ad AI, automazione, dati e oltre con la newsletter Think. Leggi l' Informativa sulla privacy IBM.
L'abbonamento sarà fornito in lingua inglese. Troverai un link per annullare l'iscrizione in tutte le newsletter. Puoi gestire i tuoi abbonamenti o annullarli qui. Per ulteriori informazioni, consulta l'Informativa sulla privacy IBM.
I ristoranti di tutte le dimensioni dovrebbero attenersi alle seguenti linee guida per proteggersi da tali attacchi:
È ragionevole supporre che ristoranti e imprese legate al settore alimentare continueranno a essere bersaglio di attacchi informatici nei prossimi anni, con i costi delle violazioni in continua aumento. È molto meglio investire in anticipo per non scottarsi.