Sala stampa
IT

Settore finanziario: uno sportello unico per gli attaccanti

Milano, 3 settembre 2019 – I ladri rubano denaro dalle banche dal XVIII secolo. Ma se i ladri di oggi usano gli attacchi informatici per rubare denaro dalle istituzioni finanziarie, un nuovo report del fornitore di cyber security F-Secure mostra che la gamma di minacce per le organizzazioni che lavorano direttamente e indirettamente con il settore finanziario globale va ben oltre il furto tradizionale.

Il report Cyber Threat Landscape di F-Secure per il settore finanziario mostra che il grado di sofisticazione degli attaccanti che colpiscono banche, compagnie assicurative, gestori di patrimoni e organizzazioni simili può variare da comuni script-kiddies a criminali organizzati e attori sponsorizzati dallo Stato. E questi attaccanti hanno una serie altrettanto diversificata di motivazioni per le loro azioni: molti di loro vedono il settore finanziario come un obiettivo allettante a causa della sua importanza nelle economie nazionali.

Il report suddivide queste motivazioni in tre gruppi: furto di dati, integrità e sabotaggio dei dati e furto finanziario diretto.

"Si tratta di un modo utile di pensare alle minacce informatiche, perché è facile mappare le motivazioni degli utenti malintenzionati attraverso attività specifiche e successivamente capire in che misura si applicano", afferma George Michael, Senior Research Analyst di F-Secure. "Una volta compreso perché vari attori di minacce potrebbero prenderti di mira, puoi misurare con maggiore precisione il tuo rischio informatico e implementare misure appropriate."

L'integrità dei dati e il sabotaggio - in cui i sistemi vengono manomessi, interrotti o distrutti - è il metodo scelto dai cyber criminali. Ransomware e attacchi denial-of-service distribuiti (DDoS) sono tra le tecniche più popolari utilizzate dai cyber criminali per eseguire questi attacchi.

Attacchi simili sono stati lanciati da attori sponsorizzati dallo Stato in passato. Ma questi sono meno comuni e spesso legati a provocazioni geopolitiche come la condanna pubblica di regimi stranieri, sanzioni o guerre vere e proprie.

E mentre la Corea del Nord ha la particolarità di essere l'unico Stato ritenuto responsabile di atti di furto finanziario diretto, le sue tattiche, tecniche e procedure (TTP) si sono diffuse ad altri attori di minacce.

Secondo Michael, questo è parte di una tendenza più ampia che coinvolge i criminali che offrono i loro ceppi di malware personalizzabili o servizi a noleggio sul dark web, contribuendo a un aumento dell'adozione di TTP più moderni da parte degli attaccanti.

"Negli ultimi tre anni la Corea del Nord è stata pubblicamente implicata in attacchi motivati da ragioni finanziarie in oltre 30 Paesi, quindi non si tratta di informazioni completamente nuove", afferma Michael, "ma le loro tattiche vengono utilizzate anche dai cyber criminali, in particolare contro le banche. Questo è sintomatico di una tendenza più ampia che abbiamo notato in cui vi è una crescente sovrapposizione nelle tecniche utilizzate dai gruppi sponsorizzati dallo Stato e dai cyber criminali."

Altri risultati e preoccupazioni evidenziate nel report includono:

  • Gli attaccanti sponsorizzati dallo Stato e i cyber criminali rubano dati finanziari per monitorare le attività di individui specifici, nonché grandi accordi internazionali in settori chiave
  • Le tecniche per rubare fondi tramite una serie di sistemi, tra cui operatori di pagamento SWIFT, applicazioni di commutazione di pagamento tra banche e sportelli bancomat, sono ora accessibili a molti utenti malintenzionati
  • Gli sviluppi generali nel panorama delle minacce, tra cui l'uso di malware distrattivo, compromessi della catena di fornitura e TTP personalizzati specifici per l'obiettivo da colpire, sono rilevanti per il settore finanziario
Secondo Michael, comprendere le minacce informatiche rilevanti per specifiche organizzazioni è fondamentale per essere in grado di rilevare e rispondere a un attacco quando si verifica.

"Comprendere il panorama delle minacce è costoso e richiede molto tempo", afferma Michael. "Se non capisci quali sono le minacce per la tua attività, non hai la possibilità di difenderti correttamente. Anche gettare ciecamente denaro nella sicurezza non risolve il problema: continuiamo a vedere aziende che subiscono violazioni non sofisticate nonostante abbiano speso milioni per la sicurezza."

Il report completo è disponibile sul blog di F-Secure a questo link:

https://blog.f-secure.com/it/panorama-delle-minacce-informatiche-per-il-settore-finanziario/

 

Chi siamo

Nessuno conosce la cyber security come F-Secure. Per tre decenni, F-Secure ha guidato l’innovazione nella cyber security, difendendo decine di migliaia di aziende e milioni di persone. Con un’esperienza insuperabile nella protezione degli endpoint, così come nella rilevazione e risposta, F-Secure difende aziende e utenti da attacchi informatici avanzati, violazioni di dati e dalle diffuse infezioni ransomware. La sofisticata tecnologia di F-Secure combina la forza del machine learning con l’esperienza umana degli esperti presenti nei suoi rinomati laboratori di sicurezza con un approccio singolare chiamato Live Security. Gli esperti di sicurezza di F-Secure hanno preso parte a più investigazioni sul crimine informatico in Europa di qualsiasi altra azienda sul mercato, e i suoi prodotti sono venduti in tutto il mondo attraverso oltre 200 operatori di banda larga e telefonia mobile e migliaia di rivenditori.

Fondata nel 1988, F-Secure è quotata al NASDAQ OMX Helsinki Ltd.

f-secure.it | twitter.com/fsecure | linkedin.com/f-secure

Contatti per la stampa

Samanta Fumagalli
Resp. Ufficio Stampa
samanta.fumagalli@gmail.com
info@samantafumagalli.com
Mobile 320.9011759

Notizie correlate

Lista comunicati

Iscriviti per ricevere i comunicati stampa F-Secure

Processiamo I dati personali che condividi con noi secondo la nostra Corporate Business Privacy Policy.

Archivio comunicati

Per anno

Naviga nelle nostre notizie per anno.

Per categoria

Naviga nelle nostre notizie per categoria.