Il malware Point-of-Sale (PoS), o malware Point-of-Sale, è un software dannoso che prende di mira i processi e le operazioni delle carte di pagamento nei punti vendita. È progettato per rubare i dati delle carte di pagamento dalle aziende interessate sfruttando i sistemi vulnerabili dei punti vendita. Il malware PoS si diffonde più comunemente attraverso attacchi di phishing, unità flash USB o intrusioni dirette nel sistema e consente agli aggressori di accedere ai numeri di identificazione personale dei clienti, alle informazioni sulle carte di credito e ad altri dati finanziari critici.
Gli attacchi malware PoS sono diventati sempre più popolari tra i criminali informatici grazie alla disponibilità di ampi database di carte di credito e al rischio di violazioni dei dati su larga scala. Si stima che dal 2012 oltre 30 milioni di carte di pagamento siano state esposte durante attacchi malware PoS. Il malware PoS viene utilizzato anche per diffondere altre forme di malware, come ransomware e varianti di malware utilizzate per estrarre criptovalute.
Il malware PoS spesso opera in background sulle reti di vendita al dettaglio, consentendo ai criminali di monitorare i dati per lunghi periodi di tempo. È in grado di raccogliere una grande quantità di informazioni sensibili in un breve lasso di tempo, inclusi nomi di clienti, indirizzi, informazioni su carte di credito, numeri di conto bancario e numeri di previdenza sociale. Può anche essere utilizzato per ottenere l'accesso remoto al sistema infetto e per compromettere altri dispositivi di rete sulla stessa rete.
Per proteggere i sistemi POS dagli attacchi malware PoS, le organizzazioni dovrebbero implementare misure complete di sicurezza informatica, come protezione antivirus e antimalware, firewall, sistemi di gestione delle patch e sistemi di rilevamento delle intrusioni. Le organizzazioni dovrebbero anche essere proattive nel monitorare attività sospette, come cambiamenti insoliti nelle prestazioni del sistema, nei volumi di traffico o nei protocolli di trasmissione. Inoltre, le organizzazioni dovrebbero garantire il rispetto dei requisiti di sicurezza standard del settore, come PCI-DSS.
