IL REPORT

Banche minacciate dai “cartelli” cybercrime, è l’ora della “rapina 3.0”

“Modern Bank Heists” di VMware Carbon Black: più che triplicati nel 2020 gli attacchi alle istituzioni finanziarie. Le richieste di riscatto colpiscono il 38% delle strutture. In aumento del 118% le aggressioni “geopolitiche” a scopo distruttivo

Pubblicato il 19 Apr 2021

Avast cybercrime

Escalation digitale per i “cartelli” del cybercrime. Nel corso dell’ultimo anno gli attacchi ai danni delle banche sono sempre più connessi a richieste di riscatto. Il nuovo obiettivo degli aggressori informatici è oggi quello di fare leva sulle infrastrutture digitali degli istituti finanziari. Emerge dal quarto rapporto annuale “Modern Bank Heists” di VMware Carbon Black secondo cui nel 2020 gli attacchi contro le istituzioni finanziarie sono più che triplicati. “Una realtà – si legge nel report – che può essere attribuita alla sempre più elevata pervasività e organizzazione dei cartelli del crimine informatico e al drammatico aumento di attacchi informatici”.

Insufficienti le strategie di security

Nonostante le strategie di sicurezza messe in campo aumentano le modalità di attacco. Il 38% delle istituzioni finanziarie ha sperimentato un aumento degli attacchi di island hopping, che ha portato a una feroce escalation di richieste di riscatto. “Le organizzazioni dei criminali informatici – si legge nel report – conoscono le forti interdipendenze all’interno del settore finanziario e sanno bene di potersi approfittare della trasformazione digitale in corso per attaccare i clienti delle banche, avvalendosi della fiducia nel brand spesso costruita in decine – se non centinaia – di anni”.

Usa, Cina, Russia: geopolitica degli attacchi

L’aumento della tensione geopolitica scatena gli attacchi: aumentano del 118% le aggressioni degli attacchi a scopo distruttivo. Le dinamiche politiche tra Russia, Cina e Stati Uniti hanno rappresentato la maggiore preoccupazione per le istituzioni finanziarie. I  criminali informatici che agiscono ai danni del settore finanziario generalmente sfruttano questo tipo di attacco esclusivamente per cancellare le prove in caso di incident response da parte del soggetto attaccato.

Insider trading digitale

La digitalizzazione dell’insider trading porta al 51% la percentuale di istituzioni finanziarie che ha subito attacchi mirati alle strategie di mercato. “Questo permette la capacità di anticipare il mercato – spiega il report – , che si allinea con le strategie di spionaggio economico”.
Ancora, il 41% delle istituzioni finanziarie è stata vittima di manipolazione dei timestamp, un tipo di attacco che si verifica all’interno di un settore dipendente dal tempo, data la natura del suo business. Poiché non c’è modo di isolare l’integrità del tempo una volta distribuito in una modalità di marcatura temporale, gli attacchi Chronos sono decisamente dannosi.

Digitalizzazione del crimine “tradizionale”

Non basta: anche i gruppi criminali “tradizionali” si stanno digitalizzando dal momento che la pandemia ha impedito loro di agire diversamente. Questo ha diffuso servizi forniti dal dark web, aumentando la collaborazione tra i diversi gruppi hacker e facendo sì che le organizzazioni di cybercriminali siano ora più potenti delle loro controparti del crimine organizzato tradizionale.

Le contromisure da adottare

Secondo il report i team di sicurezza dovrebbero condurre settimanalmente una ricerca delle minacce allo scopo di renderla una best practice e implementare così soluzioni di threat intelligence: “Fortunatamente – si legge – la ricerca ha rilevato che il 48% dei Ciso intervistati conduce già una ricerca delle minacce a cadenza settimanale”. Ancora, vanno integrati rilevamento e risposta della rete con piattaforme di protezione degli endpoint, applicata un’amministrazione “Just in time” e implementata la sicurezza del carico di lavoro.

“L’aumento degli attacchi a scopo distruttivo e di island hopping rilevato dal report rende chiaro che le istituzioni finanziarie rimangono nel mirino degli hacker – dice Bob Parisi, Head of Cyber Solutions – North America, Munich Re – E’ chiaro che il rischio informatico è oggi a tutti gli effetti un rischio operativo che deve essere gestito attraverso un insieme sofisticato e avanzato di tecnologie, processi e persone, compreso l’uso di strumenti finanziari come la cyber insurance”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Video
Analisi
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati