In un webinar una panoramica delle principali minacce che prendono di mira i servizi finanziari
Secondo le stime del Clusit lo scorso anno, truffe, estorsioni, furti di denaro e dati personali hanno colpito quasi un miliardo di persone nel mondo, causando ai soli privati cittadini perdite per oltre 180 miliardi di dollari. Cifre preoccupanti. Che per una quota importante traggono origine dalle perdite subite dal settore finanziario. Messo sotto scacco da attacchi cyber di varia natura. Secondo quanto riporta il webinar intitolato Financial Cyberthreats in 2017 sono tre le principali tipologie di attacco a dominare la scena. Nell’ordine spear phishing, malware specifico per il settore bancario e malware indirizzato ai sistemi Android. «Nel 2017 la quota di phishing indirizzato a questo settore è passata dal 47,5 a poco meno del 54% del totale in circolazione. La quota più alta di sempre secondo le nostre rilevazioni» afferma Dmitry Bestuzhev, Security Researcher del Global Research and Analysis Team di Kaspersky Lab e speaker del webinar.
Origine degli attacchi
Chi sono e da dove agiscono gli attaccanti? Secondo Kaspersky Lab, Europa dell’Est, America Latina e Asia si spartiscono equamente il podio con una quota pari al 26%. Diverse invece le motivazioni. «Se confrontiamo quelli che originano dal Brasile rispetto a quelli made in Corea del Nord, nel primo caso si tratta soprattutto di attacchi indirizzati verso l’interno. Nel secondo invece motivazioni politiche e propagandistiche hanno il sopravvento» osserva Bestuzhev, Security Researcher del Global Research and Analysis Team di Kaspersky Lab.
Target
Il 65% degli attacchi è indirizzato a server ed endpoint. Seguono ATM (27%) e POS (8%). «Gli attacchi contro gli sportelli sono una vera e propria piaga negli USA e in America Latina. In alcuni paesi spesso i terminali sono guardati a vista da uomini in divisa. Qui persino la sicurezza fisica è difficile da raggiungere” constata Bestuzhev. I paesi più colpiti dal malware sono Germania, Russia, Cina, India, Vietnam, Brasile e Stati Uniti. Poco meno del 20% delle vittime di malware bancario è un corporate user.
Danni causati
Non sorprende che il bottino più ambito e realizzato peraltro da questi attacchi sia il denaro nel 71% dei casi con il 35% di successi, seguito dal furto di informazioni (19%), con un’alta percentuale di successi (31%). Seguono il jackpotting, una tecnica che combina attacco fisico e logico messa in atto da falsi tecnici addetti alla manutenzione (23%), la disruption (8%), il furto di carte di credito (4%). Tenendo presente che spesso obiettivi e danni provocati, si fondono. «Le perdite? Il 2017 è stato un anno difficile da questo punto di vista» ammette Bestuzhev. «Secondo alcune indiscrezioni apparse sulla stampa russa le banche del mio Paese hanno patito perdite di poco inferiori ai 20 milioni di dollari. Mentre a livello globale le stime più attendibili parlano di almeno 100 milioni di dollari a livello globale».
Cosa fare
Bestuzhev consiglia di prestare particolare attenzione agli attacchi mirati condotti in genere tramite fornitori esterni. Aziende che spesso non dispongono né di difese né di personale adeguati. «In questo senso il consiglio è di non sottovalutare alcuna minaccia. Nemmeno quelle che in apparenza sembrano le meno sofisticate. Più volte i criminali si sono limitati a sfruttare tool e vulnerabilità note per sferrare attacchi su larga scala». Attenzione infine alla minaccia interna. Collaboratori e contractor al soldo di cyber criminali o che agiscono per conto proprio. «Tenendo conto di tutto questo, una strategia di sicurezza efficace non deve limitarsi alla protezione del perimetro. Ma deve estendere la propria architettura adottando tecnologie in grado di rilevare ogni tipologia d’attività sospetta» conclude Bestuzhev.