F-Secure pubblica il report “Cyber Threat Landscape for the Finance Sector” e sottolinea l’ampia gamma di minacce che il settore deve fronteggiare.
I ladri rubano denaro dalle banche dal XVIII secolo. Ma se i ladri di oggi usano gli attacchi informatici per rubare denaro dalle istituzioni finanziarie, un nuovo report del fornitore di cyber security F-Secure mostra che la gamma di minacce per le organizzazioni che lavorano direttamente e indirettamente con il settore finanziario globale va ben oltre il furto tradizionale.
Il report Cyber Threat Landscape di F-Secure per il settore finanziario mostra che il grado di sofisticazione degli attaccanti che colpiscono banche, compagnie assicurative, gestori di patrimoni e organizzazioni simili può variare da comuni script-kiddies a criminali organizzati e attori sponsorizzati dallo Stato. E questi attaccanti hanno una serie altrettanto diversificata di motivazioni per le loro azioni: molti di loro vedono il settore finanziario come un obiettivo allettante a causa della sua importanza nelle economie nazionali.
Il report suddivide queste motivazioni in tre gruppi: furto di dati, integrità e sabotaggio dei dati e furto finanziario diretto.
George Michael, Senior Research Analyst di F-Secure
Si tratta di un modo utile di pensare alle minacce informatiche, perché è facile mappare le motivazioni degli utenti malintenzionati attraverso attività specifiche e successivamente capire in che misura si applicano. Una volta compreso perché vari attori di minacce potrebbero prenderti di mira, puoi misurare con maggiore precisione il tuo rischio informatico e implementare misure appropriate.
… Negli ultimi tre anni la Corea del Nord è stata pubblicamente implicata in attacchi motivati da ragioni finanziarie in oltre 30 Paesi, quindi non si tratta di informazioni completamente nuove ma le loro tattiche vengono utilizzate anche dai cyber criminali, in particolare contro le banche. Questo è sintomatico di una tendenza più ampia che abbiamo notato in cui vi è una crescente sovrapposizione nelle tecniche utilizzate dai gruppi sponsorizzati dallo Stato e dai cyber criminali.
… Comprendere il panorama delle minacce è costoso e richiede molto tempo. Se non capisci quali sono le minacce per la tua attività, non hai la possibilità di difenderti correttamente. Anche gettare ciecamente denaro nella sicurezza non risolve il problema: continuiamo a vedere aziende che subiscono violazioni non sofisticate nonostante abbiano speso milioni per la sicurezza.
L’integrità dei dati e il sabotaggio – in cui i sistemi vengono manomessi, interrotti o distrutti – è il metodo scelto dai cyber criminali. Ransomware e attacchi denial-of-service distribuiti (DDoS) sono tra le tecniche più popolari utilizzate dai cyber criminali per eseguire questi attacchi.
Attacchi simili sono stati lanciati da attori sponsorizzati dallo Stato in passato. Ma questi sono meno comuni e spesso legati a provocazioni geopolitiche come la condanna pubblica di regimi stranieri, sanzioni o guerre vere e proprie.
E mentre la Corea del Nord ha la particolarità di essere l’unico Stato ritenuto responsabile di atti di furto finanziario diretto, le sue tattiche, tecniche e procedure (TTP) si sono diffuse ad altri attori di minacce.
Secondo Michael, questo è parte di una tendenza più ampia che coinvolge i criminali che offrono i loro ceppi di malware personalizzabili o servizi a noleggio sul dark web, contribuendo a un aumento dell’adozione di TTP più moderni da parte degli attaccanti.
Altri risultati e preoccupazioni evidenziate nel report includono:
• Gli attaccanti sponsorizzati dallo Stato e i cyber criminali rubano dati finanziari per monitorare le attività di individui specifici, nonché grandi accordi internazionali in settori chiave
• Le tecniche per rubare fondi tramite una serie di sistemi, tra cui operatori di pagamento SWIFT, applicazioni di commutazione di pagamento tra banche e sportelli bancomat, sono ora accessibili a molti utenti malintenzionati
• Gli sviluppi generali nel panorama delle minacce, tra cui l’uso di malware distrattivo, compromessi della catena di fornitura e TTP personalizzati specifici per l’obiettivo da colpire, sono rilevanti per il settore finanziario
Secondo Michael, comprendere le minacce informatiche rilevanti per specifiche organizzazioni è fondamentale per essere in grado di rilevare e rispondere a un attacco quando si verifica.