Il ransomware è considerato la minaccia principale per il settore finanziario

Proteggere le supply chain e le sfide relative al cloud sono le priorità più elevate per le organizzazioni operanti nel settore dei servizi finanziari.

Milano, Italia – 16 marzo 2022: Il potenziale impatto finanziario, operativo e reputazionale del ransomware lo rende la principale minaccia per le aziende di servizi finanziari, secondo un nuovo rapporto del fornitore di sicurezza informatica F-Secure.

Il phishing, le porte RDP (Remote Desktop Protocol) esposte, e lo sfruttamento di software vulnerabile, sono considerati i tre principali vettori d'intrusione più comuni per il ransomware. Il report sottolinea anche che la scala e la sofisticazione degli attacchi ransomware sono aumentati negli ultimi due anni.

E mentre questo studio prevede che il ransomware rimarrà una minaccia predominante per almeno i prossimi 12 mesi, evidenzia anche strategie difensive che possono aiutare a ridurre l'impatto degli attacchi ransomware.

"Le organizzazioni di servizi finanziari che comprendono il loro patrimonio IT, le opportunità che hanno per rilevare gli attacchi e i rischi e le minacce che il loro settore sta affrontando, possono prepararsi a mitigare la maggior parte dei danni causati dal tipo di attacchi ransomware che vediamo oggi", afferma Joani Green, F-Secure Global Head of Incident Response. "Rilevare gli attacchi è ovviamente il primo passo, ma le organizzazioni che preparano un piano completo per rispondere al ransomware possono mettere fine a questi incidenti in poche ore invece che in giorni o settimane".

Anche se le organizzazioni di servizi finanziari considerano il ransomware come la minaccia principale, il rapporto ha rilevato che le supply chain e la sicurezza del cloud sono aree chiave di preoccupazione. Il rapporto elenca diverse ragioni che giustificano le preoccupazioni delle organizzazioni per queste aree, ma identifica la diffusione delle capacità dalle minacce degli stati nazionali ai criminali informatici come uno sviluppo comune per entrambi.

"Se si guarda al panorama delle minacce nel suo complesso, le tattiche, le tecniche e le procedure scendono dagli attaccanti altamente qualificati e ben finanziati degli stati nazionali ai criminali informatici professionisti. Ecco perché la sicurezza del cloud e gli attacchi alla supply chain sono le maggiori preoccupazioni per il settore finanziario. Gli attacchi ransomware sono visti da molti nel settore come la più grande minaccia di oggi alla resilienza operativa, ma possiamo già vedere alcuni indizi che ci fanno supporre che gli attacchi contro queste altre aree diventeranno più importanti nei mesi e negli anni a venire", aggiunge Callum Roxan, Head of Threat Intelligence di F-Secure.

Callum Roxan

Altri risultati discussi nel report includono:

  • Le organizzazioni di servizi finanziari stanno lottando per gestire le vulnerabilità nelle loro infrastrutture. Lo sfruttamento delle vulnerabilità è un vettore chiave in molte intrusioni ad alto impatto sia da parte di threat actor sponsorizzati dagli Stati che di criminali informatici.
  • Tecnologie come SWIFT, Open Banking e ATM presentano un rischio continuo per le organizzazioni finanziarie, poiché le tecniche offensive impiegate contro queste tecnologie si evolvono. Gruppi finanziariamente motivati e supportati da uno Stato continuano a condurre prelievi bancomat, abuso fraudolento di endpoint del sistema SWIFT compromessi e furto di criptovalute.
  • Gli attacchi legati alle criptovalute sono aumentati, rendendo importante per le banche centrali proteggere l'infrastruttura della valuta digitale (in particolare quando aumentano le loro partecipazioni in criptovalute e lanciano le proprie valute digitali).

Il rapporto completo è disponibile qui https://www.f-secure.com/en/business/resources/financial-services-threat-landscape/publication

Chi siamo

Nessuno conosce la cyber security come F-Secure. Per tre decenni, F-Secure ha guidato l’innovazione nella cyber security, difendendo decine di migliaia di aziende e milioni di persone. Con un’esperienza insuperabile nella protezione degli endpoint, così come nella rilevazione e risposta, F-Secure difende aziende e utenti da attacchi informatici avanzati, violazioni di dati e dalle diffuse infezioni ransomware. La sofisticata tecnologia di F-Secure combina la forza del machine learning con l’esperienza umana degli esperti presenti nei suoi rinomati laboratori di sicurezza con un approccio singolare chiamato Live Security. Gli esperti di sicurezza di F-Secure hanno preso parte a più investigazioni sul crimine informatico in Europa di qualsiasi altra azienda sul mercato, e i suoi prodotti sono venduti in tutto il mondo attraverso oltre 200 operatori di banda larga e telefonia mobile e migliaia di rivenditori.

Fondata nel 1988, F-Secure è quotata al NASDAQ OMX Helsinki Ltd.

f-secure.it | twitter.com/fsecure | linkedin.com/f-secure

Lista comunicati

Iscriviti per ricevere i comunicati stampa F-Secure

We process the personal data you share with us in accordance with our Corporate Business Privacy Policy.

Archivio comunicati

Per anno

Naviga nelle nostre notizie per anno.

Per categoria

Naviga nelle nostre notizie per categoria.