Vulnerabilități majore descoperite pe site-urile comercianților din Regatul Unit
Un studiu major european a relevat că aproape o cincime (19,7%) dintre certificatele de securitate SSL utilizate pe site-urile comercianților din Regatul Unit sunt fie invalide, expirate, fie configurate greșit. Această analiză a fost realizată de compania de cybersecurity AI, Ethiack, care a evaluat infrastructura digitală a 1.722 de branduri de retail din Europa, analizând 58.000 de site-uri web accesibile public și serverele web folosite pentru comerțul electronic, plăți online și servicii pentru clienți.
Problemele cu certificatele SSL
Companiile din Regatul Unit au avut cele mai multe certificate SSL expirate sau invalide, care sunt esențiale pentru criptarea în siguranță a datelor clienților și pentru verificarea autenticității site-ului comerciantului. Atunci când clienții plasează comenzi pe un site fără un certificat SSL valid, datele lor personale pot fi interceptate de hackeri. De asemenea, criminalii cibernetici pot profita de această vulnerabilitate de securitate pentru a se preface că sunt site-ul comerciantului și pentru a fura de la clienți.
Informații expuse pe servere
Analiza a mai arătat că o cincime dintre comercianți își expun site-urile la atacuri cibernetice, lăsând informații esențiale despre securitate la vedere. În total, 19,6% dintre serverele web din Regatul Unit testate au fost găsite dezvăluind din greșeală detalii despre tipul și versiunea software-ului serverului în bannerele de răspuns HTTP afișate de paginile lor web. Comparativ, media din Uniunea Europeană este de 17,1%.
Deși nu constituie o vulnerabilitate în sine, această expunere oferă indicii importante criminalilor cibernetici. CEO-ul Ethiack, Jorge Monteiro, a explicat că dezvăluirea tipului și versiunii software-ului serverului nu deschide ușa atacurilor, dar oferă indicii esențiale despre postura de securitate a acestuia. Hackerii calificați, care folosesc automatizări și AI pentru a scana un număr mare de site-uri pentru erori de securitate, știu cum să profite de aceste informații.
Contextul atacurilor cibernetice
Retailerii britanici sunt mai expuși amenințărilor cibernetice decât omologii lor europeni, Microsoft clasând Regatul Unit pe locul doi, după SUA, în ceea ce privește numărul de atacuri cibernetice suferite în 2025. Regatul Unit a fost atacat mai frecvent decât orice altă țară europeană, primind de două ori mai multe atacuri cibernetice decât Ucraina, aflată în război.
Raportul Ethiack vine după ce câțiva dintre cei mai mari comercianți din Regatul Unit au suferit atacuri cibernetice devastatoare în 2025. De exemplu, M&S a văzut profiturile sale înainte de taxe șterse aproape complet, scăzând cu 99% în prima jumătate a anului financiar curent, după ce un atac a perturbat atât operațiunile online, cât și cele din magazine. Co-op a raportat o pierdere de 206 milioane de lire sterline și se confruntă acum cu multiple procese din partea clienților ale căror date personale au fost furate de hackeri.
Concluzie
Vulnerabilitățile descoperite sugerează că comercianții din Regatul Unit trebuie să îmbunătățească urgent măsurile de securitate pentru a proteja datele clienților și a preveni atacurile cibernetice, având în vedere impactul financiar și reputațional semnificativ asociat cu astfel de breșe de securitate.
