Oltre a diventare partner tecnologico del centro di ricerca ABI Lab, Group-IB fornirà servizi di intelligence sulle minacce al CERTFin- CERT Finanziario Italiano.
Il centro di ricerca e innovazione per il settore bancario ABI Lab, è composto da 120 banche e 70 aziende ICT. Esso promuove l’innovazione e la digitalizzazione dell’intero settore finanziario e assicurativo italiano. Oltre a questa partnership, Group-IB è stata incaricata di fornire servizi di intelligence affidabili sulle minacce informatiche al CERTFin – CERT Finanziario Italiano. Presieduto da Banca d’Italia e ABI, il CERTFin è un’iniziativa pubblico-privata finalizzata ad innalzare la capacità di gestione del rischio informatico. Oltre alla cyber resilience del settore finanziario italiano.
Group-IB partner tecnologico di ABI Lab
In qualità di partner tecnologico di ABI Lab, Group-IB fornisce consulenze al CERTFin sulle principali minacce per il settore finanziario e sulle contromisure necessarie. Grazie alla sua comprovata competenza ed esperienza nel contrastare il crimine informatico in oltre 60 Paesi, Group-IB è stata recentemente selezionata come fornitore di cyber threat intelligence per il CERTFin. Quest’ultimo è il punto di raccordo fondamentale per la condivisione di informazioni operative e strategiche sulle minacce informatiche nel settore finanziario italiano.
La posizione dell’Italia
Polo finanziario e commerciale di rilevanza globale, l’Italia è sempre più presa di mira dai cybercriminali. Secondo l’ultimo rapporto Hi-Tech Crime Trends 2021/2022 di Group-IB, le aziende italiane sono al terzo posto tra gli obiettivi più ambiti degli IAB (Initial Access Brokers) in Europa. E figurano nel 13% di tutte le vendite illegali di accesso iniziale a reti compromesse. Avvalendosi del proprio sistema di Threat Intelligence & Attribution, utilizzato dalle principali banche europee, Group-IB avrà l’importante compito di fornire al CERTFin approfondimenti sulle campagne di phishing e scam.
La vendita di dati trafugati
Oltre che sui tentativi di vendere dati trafugati agli istituti finanziari locali e sull’improvviso interesse ad acquistare accessi alle reti potenzialmente compromesse di queste organizzazioni. Fornirà approfondimenti generali sulle minacce attuali e sulle tendenze del dark web che potrebbero mettere a rischio le operazioni delle realtà supportate dal CERTFin.
I vantaggi per CERTFin dalla partnership tra Group-IB e ABI Lab
Il CERTFin avrà accesso all’elenco delle carte di pagamento compromesse, emesse da banche italiane, regolarmente aggiornato da Group-IB. I dati provengono da diverse fonti proprietarie tra cui infrastrutture botnet e JS-sniffer oltre a shop e piattaforme clandestine per la rivendita di carte, monitorati da Group-IB. Le informazioni su estremi di pagamento compromessi, fornite da Group-IB nel quadro dell’annuale attività contro la contraffazione delle carte di pagamento (Carding Action) hanno contribuito a far risparmiare in due anni oltre 60 milioni di euro alle banche europee. L’intervento antifrode dello scorso anno è stato guidato dalle forze dell’ordine italiane e supportato dal Regno Unito, dai principali network di carte di pagamento e da Group-IB.
Il mercato globale della cybersicurezza
Group-IB è una delle poche organizzazioni sul mercato globale della cybersicurezza dotata di un Computer Emergency Response Team privato e attivo 24/7. Membro anche del Forum of Incident Response and Security Teams (FIRST). Nel 2021, l’equipe europea dell’unità per le indagini informatiche di Group-IB ha partecipato all’operazione NO-VAX FREE della Guardia di Finanza italiana contro cybercriminali che smerciavano falsi Green Pass su Telegram. Grazie a queste esperienze Group-IB è in grado di soddisfare le esigenze di CERTFin. In modo così da sostenere gli sforzi del mercato finanziario italiano con servizi di mitigazione e identificazione delle minacce informatiche più rilevanti.
Il parere di CERTFin
Romano Stasi, segretario generale di ABI Lab e direttore operativo del CERTFin
L’industria dei servizi finanziari è bersagliata da continui tentativi di incursione da parte di criminali informatici che mirano a colpire le banche o direttamente i consumatori. La capacità di Group-IB di erogare avanzati servizi di intelligence sulle minacce informatiche ci supporta nell’intento di aiutare i nostri utenti a proteggersi. Integrandoli nella nostra squadra, siamo certi di rafforzare le capacità difensive a beneficio di tutte le parti coinvolte.
Il parere di Group-IB
Giulio Vada, Head of Business Development Italy, Group-IB
La nostra collaborazione è costruita su valori condivisi. Siamo onorati di sostenere gli sforzi del CERTFin nella prevenzione dei cyberattacchi contro il settore finanziario italiano. Trattandosi di un’attività pienamente in linea con la nostra missione di combattere il crimine digitale in tutto il mondo. Le esperienze raccolte da Group-IB negli ultimi 18 anni in collaborazioni con organizzazioni simili in tutto il mondo, le operazioni di digital forensics e risposta agli incidenti in diversi fusi orari e regioni e il continuo contributo dell’azienda a operazioni di polizia informatica locali e internazionali fanno di noi l’ausilio ideale di ABI Lab e del CERTFin nel rafforzare la cyber resilienza del sistema finanziario italiano.