Deficiențe majore de securitate pe site-urile comercianților din Marea Britanie
Un studiu european major a relevat că aproape o cincime (19,7%) din certificatele SSL de securitate utilizate pe site-urile comercianților din Marea Britanie sunt fie invalide, fie expirate, fie configurate greșit. Această situație reprezintă un risc semnificativ pentru securitatea cibernetică a consumatorilor.
Analiza infrastructurii digitale
Cercetătorii de la compania de cybersecurity AI Ethiack au analizat infrastructura digitală a 1.722 de branduri de retail din Europa, evaluând potențialele riscuri cibernetice pe 58.000 de site-uri accesibile public și serverele web utilizate pentru comerțul electronic, plățile online și serviciile pentru clienți. Companiile din Marea Britanie au fost identificate ca având cel mai mare număr de certificate SSL expirate sau invalide, care sunt esențiale pentru criptarea în siguranță a datelor clienților și pentru verificarea autenticității site-ului comerciantului.
Riscurile pentru consumatori
Atunci când clienții plasează comenzi pe un site fără un certificat SSL valid, datele lor personale pot fi interceptate de hackeri. De asemenea, criminalii cibernetici pot exploata această vulnerabilitate de securitate pentru a se prezenta ca fiind site-ul comerciantului și pentru a fura informații de la clienți.
Expunerea informațiilor de securitate
Analiza a arătat că 19,6% din serverele web britanice testate expun informații cruciale despre site-urile lor în mod inadvertit, dezvăluind detalii despre tipul și versiunea software-ului utilizat în bannerele de răspuns HTTP afișate pe paginile lor. Retailerii din Marea Britanie sunt mai expuși decât omologii lor europeni, media din UE fiind de 17,1%. Deși aceasta nu constituie o vulnerabilitate directă, oferă indicii esențiale despre postura de securitate a serverului, facilitând atacurile din partea hackerilor sofisticați, care utilizează automatizare și AI pentru a scana un număr mare de site-uri în căutarea flaw-urilor de securitate.
Contextul atacurilor cibernetice
Retailerii britanici sunt mai vulnerabili la amenințările cibernetice decât cei europeni, Microsoft clasând Marea Britanie pe locul doi, după Statele Unite, în ceea ce privește numărul de atacuri cibernetice în 2025. Marea Britanie a fost atacată mai frecvent decât orice altă țară europeană, primind de două ori mai multe atacuri cibernetice decât Ucraina, care se află în război.
Impactul atacurilor asupra retailerilor
Raportul Ethiack vine după ce mai mulți dintre cei mai mari retaileri din Marea Britanie au suferit atacuri cibernetice devastatoare în 2025. M&S și-a văzut profiturile înainte de impozitare șterse, scăzând cu 99% în prima jumătate a anului financiar actual, după ce un atac a perturbat atât operațiunile online, cât și cele din magazine. În același timp, Co-op a pierdut 206 milioane de lire sterline în venituri și se confruntă acum cu mai multe procese din partea clienților ale căror date personale au fost furate de hackeri.
Concluzie
Deficiențele de securitate descoperite pe site-urile comercianților din Marea Britanie subliniază necesitatea urgentă de îmbunătățire a măsurilor de protecție cibernetică, având implicații serioase pentru siguranța consumatorilor și stabilitatea financiară a retailerilor.
