Questo white paper esamina il rapido aumento nel numero di minacce informatiche che hanno preso di mira il settore del retail, tra cui attacchi alle applicazioni web e alle API, attacchi bot e attacchi DDoS al livello 7. Inoltre, fornisce istruzioni utili per consentire ai retailer di proteggere i loro sistemi durante i periodi di picco, ottimizzare le performance e implementare sistemi di difesa basati sull'AI. Tra le strategie principali, figurano: sicurezza delle API, difesa dai bot, protezione dagli attacchi DDoS, segmentazione intelligente e ottimizzazione delle performance. I retailer impareranno anche a prepararsi per i periodi di picco e a sfruttare le competenze esterne per migliorare la sicurezza.
- Il retail è risultato il settore più colpito con oltre 230 miliardi di attacchi web subiti tra il 2023 e il 2024
- Tra i vettori di attacco principali, figurano: attacchi alle applicazioni web e alle API, attacchi DDoS al livello 7 e attacchi bot basati sull'AI
- Il case study esaminato evidenzia l'abuso di API tramite SMS e i rischi per le API non autenticate
- Tra le minacce emergenti, figurano: attacchi basati sull'AI e attacchi scalabili in modo automatizzato
- Modelli di attacchi a livello locale: le aree APAC, EMEA e LATAM mostrano varie concentrazioni di attacchi alle API
- Preparazione in vista dei periodi di picco: esecuzione di stress test, gestione del traffico e disaster recovery
- Piano d'azione per la sicurezza nel retail: sicurezza delle API, difesa dai bot, protezione dagli attacchi DDoS, sistemi di difesa basati sull'AI, segmentazione intelligente e ottimizzazione delle performance
- Importanza di collaborare con esperti di sicurezza esterni a supporto delle capacità interne