Kaspersky: cyberminacce 2020, nel mirino il settore finanza

Servizi finanziari sotto attacco

Ransomware, trojan, attacchi. Oramai il 2020 è già qui e Kaspersky ha individuato quali saranno le minacce che preoccupano il settore finanziario e non solo. Le minacce informatiche in ambito finanziario sono considerate tra le più pericolose; l’impatto che possono provocare, infatti, può tradursi in perdite finanziarie dirette per chi ne viene colpito. Il 2019 ha visto alcuni sviluppi significativi nel settore e nel modo in cui operano gli aggressori informatici. Gli eventi dell’anno appena trascorso hanno permesso ai ricercatori di Kaspersky di mettere a fuoco alcuni sviluppi possibili del panorama delle minacce finanziarie nel 2020.

Yuriy Namestnikov, Security Researcher di Kaspersky
Nel corso dell’anno che sta per finire abbiamo osservato tanti sviluppi importanti. Proprio come avevamo previsto alla fine del 2018, nel 2019 abbiamo visto emergere nuovi gruppi di criminali informatici, come CopyPaste, abbiamo osservato una nuova geografia in relazione agli attacchi del gruppo Silence, abbiamo notato che i criminali informatici hanno spostato la loro attenzione su quei dati che possono essere d’aiuto nel bypassare i sistemi antifrode per perpetrare i loro attacchi. Ci aspettavamo anche che gli attacchi basati sul metodo JS-skimming sarebbero aumentati, e così è stato. Il 2020 è ormai alle porte e in questa fine d’anno vogliamo raccomandare ai team di sicurezza informatica, che operano nelle aree potenzialmente interessate del settore finanziario, di prepararsi ad affrontare nuove sfide. Quando si tratta di potenziali minacce imminenti, non c’è nulla di inevitabile. È quindi importante essere adeguatamente preparati .

Ecco i principali:
Il mondo Fintech è sotto attacco. Le app di investimento in ambito mobile sono diventate sempre più popolari tra gli utenti di tutto il mondo. Questa tendenza non passerà inosservata ai criminali informatici nel 2020. Non tutte queste applicazioni, infatti, adottano le migliori policy quando si tratta di sicurezza, come ad esempio l’autenticazione a più fattori o la protezione della connessione delle applicazioni stesse.

Nuovi Trojan per il Mobile Banking. La ricerca condotta da Kaspersky e il monitoraggio di forum clandestini suggerisce che i codici sorgente di alcuni popolari Trojan per il Mobile Banking siano effettivamente trapelati e diventati di dominio pubblico. Alcuni casi precedenti di perdita del codice sorgente di un dato malware hanno determinato un aumento del numero di varianti nuove di questo tipo di Trojan.

Accessi a pagamento alle infrastrutture delle banche e attacchi ransomware contro gli istituti bancari. Nel 2020 gli esperti di Kaspersky prevedono un aumento dell’attività di gruppi specializzati nella vendita illegale e a fini criminali di accessi alle infrastrutture delle banche nelle regioni africane, asiatiche e dell’Europa orientale. I principali obiettivi di questi gruppi sono le istituzioni bancarie più piccole, insieme alle organizzazioni finanziarie recentemente acquisite da grandi operatori che si stanno occupando della ricostruzione del loro sistema di sicurezza informatica secondo gli standard delle case madri delle imprese.

Attacchi di tipo “MageCart” in versione 3.0: un maggior numero di gruppi di cybercriminali prenderà di mira i sistemi di elaborazione per il pagamento online. Negli ultimi due anni, il cosiddetto JS-skimming (il metodo di furto dei dati delle carte di pagamento direttamente dagli store online) è diventato molto popolare tra i criminali informatici.

Oltre al mondo finanziario, i ricercatori di Kaspersky hanno identificato altri settori che dovranno affrontare nuove sfide nell’ambito della sicurezza informatica nel prossimo anno:
-Healthcare: chi opera in questo ambito dovrebbe concentrarsi sulla protezione delle cartelle cliniche e dei dispositivi medici connessi, visto che stanno diventando uno dei bersagli privilegiati degli autori delle minacce.

– I team di sicurezza aziendale dovrebbero prestare una maggiore attenzione alle infrastrutture cloud e anche ai crescenti rischi legati al possibile accesso da parte degli addetti ai lavori alle reti.

– Le telecomunicazioni e altri settori che utilizzano tantissimo le comunicazioni via smartphone dovrebbero essere pronte a valutare e ad affrontare i possibili rischi che si presenteranno con una più ampia adozione della rete 5G, che dovrebbe svilupparsi definitivamente nel corso del 2020