Trending
    Report

    Finance sempre più nel mirino dei criminali informatici

    Di Lettura 4 Min

    VMware rileva un drastico aumento di attacchi distruttivi e ransomware sempre più sofisticati contro il settore Finance

    Nel quinto rapporto annuale Modern Bank Heists, VMware ha rilevato che il settore Finance sta assistendo a un aumento degli attacchi distruttivi e che le istituzioni finanziarie sono vittime di ransomware più che negli anni passati. A quanto pare, questo perché i sofisticati cartelli del crimine informatico si sono evoluti andando oltre le frodi bancarie e ora si concentrano sulle strategie di mercato, prendono il controllo dei conti di intermediazione e fanno island hopping nelle banche.

    Il rapporto annuale, che ha interpellato i migliori CISO e responsabili della sicurezza delle istituzioni finanziarie per saperne di più sul comportamento mutevole dei criminali informatici e sulle modalità di difesa del settore Finance, ha rivelato che:

    • Il 63% delle istituzioni finanziarie ha ammesso di aver riscontrato un aumento degli attacchi distruttivi e che i criminali informatici sfruttano questo metodo come mezzo per bruciare le prove come parte di una risposta agli incidenti.
    • Il 74% ha subito almeno un attacco ransomware nel corso dell’ultimo anno, e il 63% ha pagato il riscatto.
    • Alla domanda sugli attori dello stato-nazione dietro questi attacchi, la maggior parte delle istruzioni finanziarie ha dichiarato che la Russia ha rappresentato la maggiore preoccupazione, a causa della tensione geopolitica che continua ad aumentare nel cyberspazio.

    Il rapporto ha anche scoperto che una volta che i criminali informatici ottengono l’accesso in un’organizzazione del Finance, non sono più alla ricerca di trasferimenti di denaro o l’accesso al capitale come tradizionalmente supposto. I cartelli di criminali informatici sono ora alla ricerca di informazioni di mercato non pubbliche, come le stime degli utili, le offerte pubbliche e le transazioni significative. Infatti, 2 istituzioni finanziarie su 3 hanno subito attacchi che hanno preso di mira le strategie di mercato. Questa moderna manipolazione del mercato si allinea con lo spionaggio economico e può essere usata per digitalizzare l’insider trading.

    Ulteriori risultati chiave dal 2022 Modern Bank Heists Report includono:

    • Il 60% delle istituzioni finanziarie ha registrato un aumento dell’island hopping, con un +58% rispetto allo scorso anno.
    • Il 67% delle istituzioni finanziarie ha osservato la manipolazione dei timestamp, un attacco chiamato Chronos. In particolare, il 44% degli attacchi Chronos ha preso di mira le posizioni di mercato.
    • L’83% è preoccupato per la sicurezza degli scambi di criptovalute. Il vantaggio per i criminali informatici di prendere di mira gli scambi di criptovalute è che gli attacchi riusciti possono essere immediatamente e direttamente monetizzati.
    • La maggior parte delle istituzioni finanziarie prevede di aumentare il proprio budget per la sicurezza del 20-30% quest’anno. Le principali priorità di investimento includono l’extended detection and response (XDR), la sicurezza del carico di lavoro e la sicurezza mobile.

    Come sottolineato in una nota ufficiale alla stampa da Tom Kellermann, head of cybersecurity strategy di VMware: «La sicurezza è diventata la priorità dei responsabili aziendali, viste le crescenti tensioni geopolitiche, un aumento degli attacchi distruttivi che utilizzano wipers e Remote Access Tools (RATs) e un anno da record di exploit Zero Day. Le istituzioni finanziarie ora capiscono che gli aggressori di oggi si stanno muovendo dal furto all’hijacking, dal dwell time alla distruzione, e lasciano il segno in un settore estremamente vulnerabile. La collaborazione tra la comunità di cybersecurity, gli enti governativi e il settore finanziario è fondamentale per combattere queste minacce emergenti e crescenti».

    Secondo Jeremy Sheridan, ex assistente direttore dei Servizi Segreti degli Stati Uniti: «I Servizi Segreti, nella loro capacità investigativa di proteggere i sistemi di pagamento e l’infrastruttura Finance, hanno visto un’evoluzione e un aumento delle frodi complesse basate sulla tecnologia. Ci sono una varietà di ragioni per le opportunità, i motivi, i metodi e i mezzi legati all’attività criminale. In primo piano c’è la crescente redditività di questi crimini che, ovviamente, motiva gli attori criminali. La persistente e inadeguata sicurezza dei sistemi connessi a internet fornisce opportunità e metodologia. Infine, la proliferazione dei sistemi di pagamento con denaro digitale ha creato un mezzo globale, istantaneo e pseudo-anonimo per facilitare le loro azioni. Tutti questi fattori hanno facilitato la maturazione di un ecosistema cybercriminale che non è stato sufficientemente soppresso. Crediamo che queste tendenze continueranno nel prossimo futuro e utilizzeranno maggiori tecniche di anonimizzazione come le reti peer to peer, le privacy coin, le comunicazioni criptate e i mercati darknet per espandere ulteriormente le capacità e la portata del crimine informatico».

    Infine, come concluso da Rick McElroy, principal cybersecurity strategist di VMware: «Le criptovalute sono valute reali, ma i consumatori spesso le trattano come se non lo fossero. In un mondo basato sulle criptovalute, i consumatori dovrebbero assumere un certo livello di responsabilità nella protezione delle transazioni. Non ci sono garanzie che i criminali informatici non prendano di mira gli scambi, gli hot wallet o i cold storage. Supponiamo che ovunque sia il denaro, ci saranno anche i criminali che cercheranno di rubarlo».

     

    Condividi:

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati