03/09/2019 |

Settore finanziario: uno sportello unico per gli attaccanti

Il nuovo report di F-Secure “Cyber Threat Landscape for the Finance Sector” mette in evidenza l’ampia gamma di minacce che il settore finanziario globale deve affrontare

Milano, 3 settembre 2019 – I ladri rubano denaro dalle banche dal XVIII secolo. Ma se i ladri di oggi usano gli attacchi informatici per rubare denaro dalle istituzioni finanziarie, un nuovo report del fornitore di cyber security F-Secure mostra che la gamma di minacce per le organizzazioni che lavorano direttamente e indirettamente con il settore finanziario globale va ben oltre il furto tradizionale.

Il report Cyber Threat Landscape di F-Secure per il settore finanziario mostra che il grado di sofisticazione degli attaccanti che colpiscono banche, compagnie assicurative, gestori di patrimoni e organizzazioni simili può variare da comuni script-kiddies a criminali organizzati e attori sponsorizzati dallo Stato. E questi attaccanti hanno una serie altrettanto diversificata di motivazioni per le loro azioni: molti di loro vedono il settore finanziario come un obiettivo allettante a causa della sua importanza nelle economie nazionali.

Il report suddivide queste motivazioni in tre gruppi: furto di dati, integrità e sabotaggio dei dati e furto finanziario diretto.

Si tratta di un modo utile di pensare alle minacce informatiche, perché è facile mappare le motivazioni degli utenti malintenzionati attraverso attività specifiche e successivamente capire in che misura si applicano“, afferma George Michael, Senior Research Analyst di F-Secure. “Una volta compreso perché vari attori di minacce potrebbero prenderti di mira, puoi misurare con maggiore precisione il tuo rischio informatico e implementare misure appropriate.”

L’integrità dei dati e il sabotaggio – in cui i sistemi vengono manomessi, interrotti o distrutti – è il metodo scelto dai cyber criminali. Ransomware e attacchi denial-of-service distribuiti (DDoS) sono tra le tecniche più popolari utilizzate dai cyber criminali per eseguire questi attacchi.

Attacchi simili sono stati lanciati da attori sponsorizzati dallo Stato in passato. Ma questi sono meno comuni e spesso legati a provocazioni geopolitiche come la condanna pubblica di regimi stranieri, sanzioni o guerre vere e proprie.

E mentre la Corea del Nord ha la particolarità di essere l’unico Stato ritenuto responsabile di atti di furto finanziario diretto, le sue tattiche, tecniche e procedure (TTP) si sono diffuse ad altri attori di minacce.

Secondo Michael, questo è parte di una tendenza più ampia che coinvolge i criminali che offrono i loro ceppi di malware personalizzabili o servizi a noleggio sul dark web, contribuendo a un aumento dell’adozione di TTP più moderni da parte degli attaccanti.

Negli ultimi tre anni la Corea del Nord è stata pubblicamente implicata in attacchi motivati da ragioni finanziarie in oltre 30 Paesi, quindi non si tratta di informazioni completamente nuove”, afferma Michael, “ma le loro tattiche vengono utilizzate anche dai cyber criminali, in particolare contro le banche. Questo è sintomatico di una tendenza più ampia che abbiamo notato in cui vi è una crescente sovrapposizione nelle tecniche utilizzate dai gruppi sponsorizzati dallo Stato e dai cyber criminali.”

Altri risultati e preoccupazioni evidenziate nel report includono:

  • Gli attaccanti sponsorizzati dallo Stato e i cyber criminali rubano dati finanziari per monitorare le attività di individui specifici, nonché grandi accordi internazionali in settori chiave
  • Le tecniche per rubare fondi tramite una serie di sistemi, tra cui operatori di pagamento SWIFT, applicazioni di commutazione di pagamento tra banche e sportelli bancomat, sono ora accessibili a molti utenti malintenzionati
  • Gli sviluppi generali nel panorama delle minacce, tra cui l’uso di malware distrattivo, compromessi della catena di fornitura e TTP personalizzati specifici per l’obiettivo da colpire, sono rilevanti per il settore finanziario

Secondo Michael, comprendere le minacce informatiche rilevanti per specifiche organizzazioni è fondamentale per essere in grado di rilevare e rispondere a un attacco quando si verifica.

Comprendere il panorama delle minacce è costoso e richiede molto tempo“, afferma Michael. “Se non capisci quali sono le minacce per la tua attività, non hai la possibilità di difenderti correttamente. Anche gettare ciecamente denaro nella sicurezza non risolve il problema: continuiamo a vedere aziende che subiscono violazioni non sofisticate nonostante abbiano speso milioni per la sicurezza.”

Il report completo è disponibile sul blog di F-Secure a questo link:

https://blog.f-secure.com/it/panorama-delle-minacce-informatiche-per-il-settore-finanziario/

 

F-Secure

Nessuno conosce la cyber security come F-Secure. Per tre decenni, F-Secure ha guidato l’innovazione nella cyber security, difendendo decine di migliaia di aziende e milioni di persone. Con un’esperienza insuperabile nella protezione degli endpoint, così come nella rilevazione e risposta, F-Secure difende aziende e utenti da attacchi informatici avanzati, violazioni di dati e dalle diffuse infezioni ransomware. La sofisticata tecnologia di F-Secure combina la forza del machine learning con l’esperienza umana degli esperti presenti nei suoi rinomati laboratori di sicurezza con un approccio singolare chiamato Live Security. Gli esperti di sicurezza di F-Secure hanno preso parte a più investigazioni sul crimine informatico in Europa di qualsiasi altra azienda sul mercato, e i suoi prodotti sono venduti in tutto il mondo attraverso oltre 200 operatori di banda larga e telefonia mobile e migliaia di rivenditori.

Fondata nel 1988, F-Secure è quotata al NASDAQ OMX Helsinki Ltd.

f-secure.it |f-secure.com| twitter.com/fsecure | facebook.com/f-secure

Seguici anche sul blog italiano: https://blog.f-secure.com/it/

e sull’account Twitter italiano: @F-Secure_IT

 

Contatti per la stampa:
Samanta Fumagalli
Resp. Ufficio Stampa
samanta.fumagalli@gmail.com
info@samantafumagalli.com
Mobile 320.9011759

Gli ultimi comunicati stampa

17/10/2019

La valutazione MITRE ATT&CK conferma capacità leader di settore di F-Secure nel rilevare gli attacchi avanzati

I risultati definiscono le tecnologie EDR di F-Secure come una solida base per la creazione di capacità complete di rilevamento e risposta, andando oltre il framework di MITRE

24/09/2019

F-Secure espande la sua attività di consulenza sulla sicurezza informatica a livello globale

Il team multidisciplinare di F-Secure Consulting protegge le tecnologie e le organizzazioni dalle quali le società dipendono

19/09/2019

Il nuovo Global Partner Program di F-Secure unisce tecnologia, formazione e benefit

Il programma di canale aiuta i reseller IT a portare nuove capacità di cyber security focalizzate sulla rilevazione e risposta a un maggior numero di organizzazioni

12/09/2019

Gli attacchi che sfruttano i dispositivi IoT e Windows SMB sono in crescita nel 2019

L’honeynet globale di F-Secure ha misurato un numero di attacchi dodici volte superiore nel primo semestre del 2019 rispetto al primo semestre del 2018

%d bloggers like this: