Tab Magazine

Tecnologie per assicurazioni e banche

Istituzioni finanziarie, le più colpite dagli hacker

25 Maggio 2022

Lo afferma il M-Trends Report 2022 di Mandiant, secondo cui il settore è il bersaglio preferito dei criminali informatici, insieme a quello dei servizi commerciali e professionali. Tra gli attacchi prevale il ransomware

 

Il settore finanziario è, insieme a quello dei servizi commerciali e professionali, il più colpito dai criminali informatici. Lo afferma il M-Trends Report 2022, ricerca annuale svolta da Mandiant su dati dell’anno precedente relativi a investigazioni di incidenti nel mondo It. Secondo la società americana specializzata in sicurezza informatica, il finance è vittima del 14% degli incidenti registrati.

 

Crescono i ricatti

Particolarmente diffuso – e sempre più frequente – è il ransomware, attacco che ora è condotto prevalentemente su target mirati e ben definiti (vittime selezionate e operazioni fraudolente preparate per mesi) e meno con infezioni di massa. “Questo trend”, afferma dichiara Gabriele Zanoni, consulting country manager di Mandiant, “sta alterando le modalità con cui le organizzazioni nel settore finanziario devono considerare il problema. Non si tratta più di eventi casuali, ora è una questione strategica. Con un’immediata conseguenza: che questo tema non è più ora solo un problema di sicurezza informatica, ma è a tutti gli effetti diventato un problema di business da trattare a livello di dirigenza e consigli di amministrazione”.
Non per niente, afferma la ricerca, in alcuni casi i criminali informatici cercano basisti all’interno dell’azienda, con cui poi spartire il riscatto. Che in questi casi, dice Zanoni, “può essere elevato. Negli ultimi tempi abbiamo infatti assistito a un aumento considerevole dell’ammontare di queste richieste di estorsione”,
Oltre a cambiare la modalità di attacco (da quella “a strascico” a quella personalizzata), gli hacker hanno diversificato le leve di ricatto: non più solo la richiesta di pagamento per riavere i dati cifrati dai delinquenti, ma anche la minaccia di pubblicare le informazioni sottratte. Una nuova tecnica che rende anche inutile il backup: la divulgazione di dati sensibili (anche dei clienti) potrebbe avere effetti legali, oltre che un colpo molto duro alla reputazione della banca.

 

Gli altri attacchi

Oltre al ransomware, Mandiant ha identificato altri attacchi particolarmente frequenti contro il settore finanziario. A partire dagli exploit zero-day, vulnerabilità di cui nemmeno il produttore del software era a conoscenza.
Per proseguire con gli attacchi alla supply chain, con cui i pirati del web, più che le singole banche, colpiscono imprese il cui software o il fornitore di servizi è utilizzato da vari istituti di credito. Compromettendo non più un’azienda, ma un’intera filiera.
Si scaglia contro la supply chain anche il web skimming, con cui i criminali sottraggono dati di pagamento dei clienti dai negozi on line o dai siti di pagamento: il furto avviene tramite un fornitore o una terza parte precedentemente compromessa.
Infine, il furto di criptovalute, utilizzate, oltre che per rubare denaro, anche per riciclarlo, approfittandosi della difficoltà di tracciamento delle monete virtuali.

 

Come difendersi

In che modo gli istituti di credito e finanziari possono difendersi da queste operazioni fraudolente? Prima di tutto, afferma Madiant, effettuando controlli nelle reti in grado di rendere più difficile, per i delinquenti passare da un livello all’altra del loro progetto criminoso. Per inviare un ransomware, i pirati informatici devono prima identificare un punto di ingresso (prima fase); poi, entrati nella rete, scoprire i sistemi più rilevanti (seconda), sottrarre i dati (terza) e infine cifrare i computer (quarta).
Naturalmente, occorre valutare in modo sistematico i rischi dell’infrastruttura informatica delle banche, per poi elaborare il piano di contrasto e scegliere le soluzioni di sicurezza più adatte. “Essere consapevoli di come operano i gruppi hacker”, afferma Zanoni, “consente agli specialisti di cyber security di proteggere più efficacemente le banche dalle minacce informatiche e salvaguardare così i propri sistemi”.

 

Immagine di Katie White da Pixabay

Show Buttons
Hide Buttons