Escalation digitale per i “cartelli” del cybercrime. Nel corso dell’ultimo anno gli attacchi ai danni delle banche sono sempre più connessi a richieste di riscatto. Il nuovo obiettivo degli aggressori informatici è oggi quello di fare leva sulle infrastrutture digitali degli istituti finanziari. Emerge dal quarto rapporto annuale “Modern Bank Heists” di VMware Carbon Black secondo cui nel 2020 gli attacchi contro le istituzioni finanziarie sono più che triplicati. “Una realtà – si legge nel report – che può essere attribuita alla sempre più elevata pervasività e organizzazione dei cartelli del crimine informatico e al drammatico aumento di attacchi informatici”.
Insufficienti le strategie di security
Nonostante le strategie di sicurezza messe in campo aumentano le modalità di attacco. Il 38% delle istituzioni finanziarie ha sperimentato un aumento degli attacchi di island hopping, che ha portato a una feroce escalation di richieste di riscatto. “Le organizzazioni dei criminali informatici – si legge nel report – conoscono le forti interdipendenze all’interno del settore finanziario e sanno bene di potersi approfittare della trasformazione digitale in corso per attaccare i clienti delle banche, avvalendosi della fiducia nel brand spesso costruita in decine – se non centinaia – di anni”.
Usa, Cina, Russia: geopolitica degli attacchi
L’aumento della tensione geopolitica scatena gli attacchi: aumentano del 118% le aggressioni degli attacchi a scopo distruttivo. Le dinamiche politiche tra Russia, Cina e Stati Uniti hanno rappresentato la maggiore preoccupazione per le istituzioni finanziarie. I criminali informatici che agiscono ai danni del settore finanziario generalmente sfruttano questo tipo di attacco esclusivamente per cancellare le prove in caso di incident response da parte del soggetto attaccato.
Insider trading digitale
La digitalizzazione dell’insider trading porta al 51% la percentuale di istituzioni finanziarie che ha subito attacchi mirati alle strategie di mercato. “Questo permette la capacità di anticipare il mercato – spiega il report – , che si allinea con le strategie di spionaggio economico”.
Ancora, il 41% delle istituzioni finanziarie è stata vittima di manipolazione dei timestamp, un tipo di attacco che si verifica all’interno di un settore dipendente dal tempo, data la natura del suo business. Poiché non c’è modo di isolare l’integrità del tempo una volta distribuito in una modalità di marcatura temporale, gli attacchi Chronos sono decisamente dannosi.
Digitalizzazione del crimine “tradizionale”
Non basta: anche i gruppi criminali “tradizionali” si stanno digitalizzando dal momento che la pandemia ha impedito loro di agire diversamente. Questo ha diffuso servizi forniti dal dark web, aumentando la collaborazione tra i diversi gruppi hacker e facendo sì che le organizzazioni di cybercriminali siano ora più potenti delle loro controparti del crimine organizzato tradizionale.
Le contromisure da adottare
Secondo il report i team di sicurezza dovrebbero condurre settimanalmente una ricerca delle minacce allo scopo di renderla una best practice e implementare così soluzioni di threat intelligence: “Fortunatamente – si legge – la ricerca ha rilevato che il 48% dei Ciso intervistati conduce già una ricerca delle minacce a cadenza settimanale”. Ancora, vanno integrati rilevamento e risposta della rete con piattaforme di protezione degli endpoint, applicata un’amministrazione “Just in time” e implementata la sicurezza del carico di lavoro.
“L’aumento degli attacchi a scopo distruttivo e di island hopping rilevato dal report rende chiaro che le istituzioni finanziarie rimangono nel mirino degli hacker – dice Bob Parisi, Head of Cyber Solutions – North America, Munich Re – E’ chiaro che il rischio informatico è oggi a tutti gli effetti un rischio operativo che deve essere gestito attraverso un insieme sofisticato e avanzato di tecnologie, processi e persone, compreso l’uso di strumenti finanziari come la cyber insurance”.