Kaspersky Lab ripercorre cosa è successo e cosa succederà nel settore finanziario, e il pericolo che corrono dati biometrici, mobile banking e pagamenti online. Nonostante l’alto numero di cyberminacce che hanno colpito il settore finanziario nel 2018, il bilancio di Kaspersky Lab si apre con un dato positivo. Nel corso dell’anno che sta finendo, le forze dell’ordine hanno arrestato diversi membri del noto gruppo di cybercriminali responsabili di Carbanak / Cobalt e Fin7. Sfortunatamente, l’arresto dei membri del gruppo, compreso il leader dietro Carbanak, non ha portato ad un completo stop delle attività, anzi, sembra aver prodotto un processo di suddivisione in sottogruppi più piccoli.
L’attacco più creativo avvenuto nel 2018 è stato senza dubbio AppleJeus, che ha preso di mira proprio i trader di criptovalute. Si è trattato di un tipo di attacco del tutto nuovo, che ha colpito i suoi target attraverso la supply chain. Restando nell’ambito degli attacchi alla supply chain, vale la pena citare il gruppo MageCart che, infettando pagine web di acquisto online, quest’anno è riuscito ad appropriarsi di un’enorme quantità di dati di carte di credito. Quest’attacco si è rivelato davvero efficace, dal momento che i cybercriminali hanno scelto un target interessante: Magento, una delle piattaforme più comuni per gli online store. Il 2018 ha visto anche attacchi a organizzazioni che usano i sistemi bancari.
Le previsioni per il cybercrime nel 2019 per il settore finanziario – La frammentazione di Cobalt / Carbanak e Fin7 determinerà la nascita di nuovi gruppi di cybercriminali con nuove geografie di attacco. Secondo gli esperti di Kaspersky Lab, nel prossimo anno si assisterà ad una frammentazione di questi gruppi e alla creazione di nuove realtà composte dai loro ex membri. Questa tendenza porterà all’intensificazione degli attacchi e all’estensione delle aree geografiche dei target potenziali.
-Arrivano i primi attacchi condotti attraverso il furto e l’utilizzo di dati biometrici. Diverse istituzioni finanziarie stanno implementando l’uso di sistemi biometrici per l’identificazione e l’autenticazione dei loro utenti; sono già avvenute anche diverse perdite importanti di dati di tipo biometrico. Queste due circostanze pongono le basi per i primi attacchi POC (proof-of-concept) ai servizi finanziari, portati avanti proprio grazie all’uso di dati biometrici trafugati.
-Emergono nuovi gruppi locali che mirano a organizzazioni finanziarie nella regione Indo-Pakistana, nel Sud-Est asiatico e nell’Europa centrale. L’attività dei cybercriminali in queste regioni è in costante crescita: contribuiscono a questo fenomeno l’inadeguatezza delle soluzioni di sicurezza nel settore finanziario e la diffusione rapida tra le persone e le aziende di diversi dispositivi elettronici per i pagamenti.
-Continuano gli attacchi alla supply chain: nel mirino piccole imprese che forniscono i loro servizi a istituzioni finanziarie in tutto il mondo.Questa tendenza segnerà anche il 2019. Gli attacchi ai fornitori di software sono risultati efficaci e hanno consentito agli attaccanti di ottenere l’accesso a molti obiettivi di rilievo.
-Il crimine informatico tradizionale si concentrerà su target più facili e bypasserà le soluzioni antifrode: gli attacchi ai PoS verranno sostituiti dagli attacchi ai sistemi di pagamento online. Se si parla di minacce verso utenti e realtà comuni, i più a rischio il prossimo anno saranno quelli che usano carte senza chip o che non utilizzano il sistema di autenticazione a due fattori per le proprie transazioni.
-I sistemi di cybersecurity delle organizzazioni finanziarie verranno bypassati utilizzando dispositivi fisici collegati alle reti interne. Vista la mancanza di sicurezza dal punto di vista fisico e la scarsità dei controlli verso i dispositivi connessi in molte reti, i cybercriminali saranno più propensi a sfruttare situazioni in cui è possibile installare un computer o una mini-board, appositamente configurati per rubare dati dalla rete e per trasferire le informazioni utilizzando modem 4G/LTE.
-Le applicazioni mobile per le aziende stanno diventando sempre più popolari; questa tendenza potrebbe portare al primo attacco verso gli utenti che le utilizzano. Ci sono già abbastanza strumenti per realizzare attacchi di questo tipo e le potenziali perdite cui le aziende potrebbero andare incontro sono di gran lunga più grandi rispetto a quelle in cui potrebbero incorrere i singoli utenti, qualora venissero attaccati. I principali vettori di attacco, in questo caso, riguardano le web API e la supply-chain.
-Campagne di social engineering avanzate che hanno come obiettivo i dipendenti interni incaricati dei trasferimenti di denaro: il risultato delle perdite di dati. Il social engineering è particolarmente popolare in alcune regioni del mondo, come l’America Latina, ad esempio. I cybercriminali prendono di mira figure specifiche all’interno di aziende e istituti finanziari, con l’obiettivo di far trasferire loro ingenti somme di denaro. L’idea di base resta la stessa: far credere alle vittime che la richiesta di trasferimento di denaro viene direttamente da un partner dell’azienda o dai direttori stessi. Queste tecniche non utilizzano alcun malware, ma dimostrano come gli attacchi di social engineering rivolti ad obiettivi specifici possano portare ad importanti risultati. Questo fenomeno si consoliderà ulteriormente nel 2019.
