Le istituzioni finanziarie stanno assistendo a un aumento degli attacchi distruttivi e sono vittime di ransomware più che negli anni passati. Lo afferma il quinto rapporto annuale Modern bank heists di VMware (SCARICA QUI IL REPORT COMPLETO), in cui sono stati interpellati i migliori Ciso e responsabili della sicurezza delle istituzioni finanziarie per saperne di più sul comportamento mutevole dei criminali informatici e sulle modalità di difesa del settore. L’analisi rivela che i sofisticati cartelli del crimine informatico si sono evoluti, andando oltre le frodi bancarie e ora si concentrano sulle strategie di mercato, prendono il controllo dei conti di intermediazione e fanno island hopping nelle banche.
Secondo il rapporto, il 63% delle istituzioni finanziarie ha ammesso di aver riscontrato un aumento degli attacchi distruttivi e che i criminali informatici sfruttano questo metodo come mezzo per bruciare le prove come parte di una risposta agli incidenti. Il 74% ha subito almeno un attacco ransomware nel corso dell’ultimo anno, e il 63% ha pagato il riscatto. Alla domanda sugli attori dello stato-nazione dietro questi attacchi, la maggior parte delle istruzioni finanziarie ha dichiarato che la Russia ha rappresentato la maggiore preoccupazione, a causa della tensione geopolitica che continua ad aumentare nel cyberspazio. Il rapporto ha anche scoperto che una volta che i criminali informatici ottengono l’accesso in un’organizzazione finanziaria, non sono più alla ricerca di trasferimenti di denaro o l’accesso al capitale come tradizionalmente supposto. I cartelli di criminali informatici sono ora alla ricerca di informazioni di mercato non pubbliche, come le stime degli utili, le offerte pubbliche e le transazioni significative. Infatti, 2 istituzioni finanziarie su 3 hanno subito attacchi che hanno preso di mira le strategie di mercato. Questa moderna manipolazione del mercato si allinea con lo spionaggio economico e può essere usata per digitalizzare l’insider trading.
Previsioni di crescita del budget per la sicurezza
Il report rivela poi che il 60% delle istituzioni finanziarie ha registrato un aumento dell’island hopping, con un +58% rispetto allo scorso anno, e il 67% ha osservato la manipolazione dei timestamp, un attacco chiamato Chronos. In particolare, il 44% degli attacchi Chronos ha preso di mira le posizioni di mercato. L’83% è preoccupato per la sicurezza degli scambi di criptovalute: il vantaggio per i criminali informatici di prendere di mira gli scambi di criptovalute, infatti, è che gli attacchi riusciti possono essere immediatamente e direttamente monetizzati.
La maggior parte delle istituzioni finanziarie, inoltre, prevede di aumentare il proprio budget per la sicurezza del 20-30% quest’anno. Le principali priorità di investimento includono l’extended detection and response (Xdr), la sicurezza del carico di lavoro e la sicurezza mobile.
“La sicurezza è diventata la priorità dei responsabili aziendali, viste le crescenti tensioni geopolitiche, un aumento degli attacchi distruttivi che utilizzano wipers e Remote access tools (Rats) e un anno da record di exploit Zero day – afferma Tom Kellermann, head of cybersecurity strategy di VMware -. Le istituzioni finanziarie ora capiscono che gli aggressori di oggi si stanno muovendo dal furto all’hijacking, dal dwell time alla distruzione, e lasciano il segno in un settore estremamente vulnerabile. La collaborazione tra la comunità di cybersecurity, gli enti governativi e il settore finanziario è fondamentale per combattere queste minacce emergenti e crescenti”.
Crimini appetibili per la crescente redditività
“I servizi segreti, nella loro capacità investigativa di proteggere i sistemi di pagamento e l’infrastruttura finanziaria, hanno visto un’evoluzione e un aumento delle frodi complesse basate sulla tecnologia – aggiunge Jeremy Sheridan, ex assistente direttore dei servizi segreti degli Stati Uniti -. Ci sono una varietà di ragioni per le opportunità, i motivi, i metodi e i mezzi legati all’attività criminale. In primo piano c’è la crescente redditività di questi crimini che, ovviamente, motiva gli attori criminali. La persistente e inadeguata sicurezza dei sistemi connessi a internet fornisce opportunità e metodologia. Infine, la proliferazione dei sistemi di pagamento con denaro digitale ha creato un mezzo globale, istantaneo e pseudo-anonimo per facilitare le loro azioni. Tutti questi fattori hanno facilitato la maturazione di un ecosistema cybercriminale che non è stato sufficientemente soppresso. Crediamo che queste tendenze continueranno nel prossimo futuro e utilizzeranno maggiori tecniche di anonimizzazione come le reti peer to peer, le privacy coin, le comunicazioni criptate e i mercati darknet per espandere ulteriormente le capacità e la portata del crimine informatico”.
“Le criptovalute sono valute reali, ma i consumatori spesso le trattano come se non lo fossero – conclude Rick McElroy, principal cybersecurity strategist di VMware -. In un mondo basato sulle criptovalute, i consumatori dovrebbero assumere un certo livello di responsabilità nella protezione delle transazioni. Non ci sono garanzie che i criminali informatici non prendano di mira gli scambi, gli hot wallet o i cold storage. Supponiamo che ovunque sia il denaro, ci saranno anche i criminali che cercheranno di rubarlo”.
