Group-IB, uno dei leader mondiali della cybersecurity con sede a Singapore, è recentemente diventato partner tecnologico di ABI Lab, il centro di ricerca e innovazione per il settore bancario composto da 120 banche e 70 aziende ICT che promuove l’innovazione e la digitalizzazione dell’intero settore finanziario e assicurativo italiano.
Oltre a questa partnership, Group-IB, dotata di un proprio Computer Emergency Response Team certificato (CERT-GIB), è stata incaricata di fornire servizi di intelligence affidabili sulle minacce informatiche al CERTFin – CERT Finanziario Italiano. Presieduto da Banca d’Italia e ABI (Associazione Bancaria Italiana) e operato da ABI Lab, il CERTFin è un’iniziativa pubblico-privata finalizzata ad innalzare la capacità di gestione del rischio informatico e la cyber resilience del settore finanziario italiano.
In qualità di partner tecnologico di ABI Lab, Group-IB fornisce consulenze al CERTFin sulle principali minacce per il settore finanziario e sulle contromisure necessarie. Grazie alla sua comprovata competenza ed esperienza nel contrastare il crimine informatico in oltre 60 Paesi, Group-IB è stata recentemente selezionata come fornitore di cyber threat intelligence per il CERTFin, punto di raccordo fondamentale per la condivisione di informazioni operative e strategiche sulle minacce informatiche nel settore finanziario italiano.
Polo finanziario e commerciale di rilevanza globale, l’Italia è sempre più presa di mira dai cybercriminali. Secondo l’ultimo rapporto Hi-Tech Crime Trends 2021/2022 di Group-IB, le aziende italiane sono al terzo posto tra gli obiettivi più ambiti degli IAB (Initial Access Brokers) in Europa e figurano nel 13% di tutte le vendite illegali di accesso iniziale a reti compromesse.
Avvalendosi del proprio sistema di Threat Intelligence & Attribution, utilizzato dalle principali banche europee, Group-IB avrà l’importante compito di fornire al CERTFin approfondimenti sulle campagne di phishing e scam condotte dai cybercriminali, sui tentativi di vendere dati trafugati agli istituti finanziari locali e sull’improvviso interesse ad acquistare accessi alle reti potenzialmente compromesse di queste organizzazioni. Inoltre, fornirà approfondimenti generali sulle minacce attuali e sulle tendenze del dark web che potrebbero mettere a rischio le operazioni delle realtà supportate dal CERTFin.
In virtù di ciò, il CERTFin avrà accesso all’elenco delle carte di pagamento compromesse, emesse da banche italiane, regolarmente aggiornato da Group-IB. I dati provengono da diverse fonti proprietarie tra cui infrastrutture botnet e JS-sniffer oltre a shop e piattaforme clandestine per la rivendita di carte, monitorati da Group-IB. Le informazioni su estremi di pagamento compromessi, fornite da Group-IB nel quadro dell’annuale attività contro la contraffazione delle carte di pagamento (Carding Action) coordinata da Europol hanno contribuito ad esempio a far risparmiare in due anni oltre 60 milioni di euro alle banche europee. L’intervento antifrode dello scorso anno è stato guidato dalle forze dell’ordine italiane e supportato dal Regno Unito, dai principali network di carte di pagamento e da Group-IB.
Group-IB è una delle poche organizzazioni sul mercato globale della cybersicurezza dotata di un Computer Emergency Response Team privato e attivo 24/7, membro del Forum of Incident Response and Security Teams (FIRST). CERT-GIB è anche un membro accreditato di Trusted Introducer, istituito dalla comunità CERT europea nel 2000. Group-IB contribuisce continuamente a ridurre l’impatto globale del crimine informatico. Nel 2021, l’equipe europea dell’unità per le indagini informatiche di Group-IB ha partecipato all’operazione NO-VAX FREE della Guardia di Finanza italiana contro cybercriminali che smerciavano falsi Green Pass su Telegram. Grazie a queste esperienze Group-IB è in grado di soddisfare le esigenze di CERTFin e di sostenere gli sforzi degli operatori del mercato finanziario italiano con servizi di mitigazione e identificazione delle minacce informatiche più rilevanti.
“L’industria dei servizi finanziari è bersagliata da continui tentativi di incursione da parte di criminali informatici che mirano a colpire le banche o direttamente i consumatori”, afferma Romano Stasi, segretario generale di ABI Lab e direttore operativo del CERTFin. “La capacità di Group-IB di erogare avanzati servizi di intelligence sulle minacce informatiche ci supporta nell’intento di aiutare i nostri utenti a proteggersi e ad essere preparati in caso di attacco. Integrandoli nella nostra squadra, siamo certi di rafforzare le capacità difensive a beneficio di tutte le parti coinvolte.”
“La nostra collaborazione è costruita su valori condivisi. Siamo onorati di sostenere gli sforzi del CERTFin nella prevenzione dei cyberattacchi contro il settore finanziario italiano, trattandosi di un’attività pienamente in linea con la nostra missione di combattere il crimine digitale in tutto il mondo”, afferma Giulio Vada, responsabile dello sviluppo del business di Group-IB in Italia. “Le esperienze raccolte da Group-IB negli ultimi 18 anni in collaborazioni con organizzazioni simili in tutto il mondo, le operazioni di digital forensics e risposta agli incidenti in diversi fusi orari e regioni e il continuo contributo dell’azienda a operazioni di polizia informatica locali e internazionali fanno di noi l’ausilio ideale di ABI Lab e del CERTFin nel rafforzare la cyber resilienza del sistema finanziario italiano”.