Negli ultimi anni, il cambiamento dei requisiti di compliance normativa ha causato numerosi disequilibri nel settore dei servizi finanziari. Mentre le organizzazioni reagiscono ai cambiamenti, gli incidenti di sicurezza – largamente causati da intrusioni e furti – sono diventate di stretta attualità.
L’edizione 2016 del Verizon Data Breach Investigations Report (DBIR) si basa su nove tipologie di violazioni già individuate nel nostro report del 2014. Solo tre di queste categorie rappresentano l’88% di tutti gli incidenti nel settore dei servizi finanziari, prevalentemente con attacchi alle applicazioni web e attacchi denial of service (DoS). Il dataset di Verizon comprende numerose istituzioni finanziarie di tutto il mondo, tra cui banche commerciali, istituti di brokeraggio, compagnie assicurative e cooperative di credito.
Gli attacchi alle applicazioni web hanno costituito il 48% di tutti gli incidenti di sicurezza nel settore dei servizi finanziari. Questo è dovuto all’impatto, nel 2015, di Dridex – una tipologia di malware ideata per introdursi nei conti bancari, che ha causato un’impennata nel numero di casi. Gli attacchi DoS hanno rappresentato il 34% degli incidenti complessivi. Questi ultimi sono in generale una potente minaccia per le imprese, ma sono anche sempre più usati per perpetrare violazioni di sicurezza dei dati finanziari. Lo skimming di carte di pagamento ha contato per il 6% degli incidenti.
Scopriamo queste tre tipologie di incidenti in modo più approfondito e come è possibile migliorare i propri sistemi di difesa.
Gli attacchi alle applicazioni web si verificano quando gli hacker usano credenziali rubate o sfruttano vulnerabilità nelle applicazioni web – sistemi di content management (CMS) o piattaforme di e-commerce nella maggior parte dei casi.
Quasi la metà di tutti gli incidenti di sicurezza nel settore dei servizi finanziari rientrano nella tipologia di attacchi alle applicazioni web – la quota più significativa di qualunque settore che abbiamo considerato.
Il drammatico incremento nel numero di attacchi alle applicazioni web presentato nel DBIR di quest’anno è dovuto alle nuove informazioni raccolte dalle organizzazioni rimaste coinvolte nel “takedown” della botnet Dridex del 2015. Quest’ultimo ha rappresentato l’82% di tutte le violazioni in cui si è verificato un furto di dati.
In molti incidenti sono state sfruttate delle credenziali rubate, infettando i dispositivi con virus che catturano le combinazioni dei tasti. La maggior parte degli attacchi non erano mirati, ma piuttosto il risultato di infezioni da malware opportunistici.
Qual è la soluzione?
Gli attacchi DoS sono una forma dolosa di disruption. Essi utilizzano botnet per compromettere un network attraverso elevati volumi di traffico, comportando una battuta di arresto nelle attività e bloccando servizi chiave per le aziende.
Gli attacchi DoS continuano a crescere in misura, frequenza e complessità con picchi di banda in decine di gigabits per secondo, sufficienti per bloccare anche l’infrastruttura più solida.
A differenza di altri tipi di attacco, che tentano di raccogliere dati sensibili e potenzialmente redditizi, gli attacchi DoS sono ideati per causare danni all’organizzazione. Possono colpire sistemi critici come le piattaforme di online banking, gestione delle policy, di quoting e di trading, costando potenzialmente milioni al giorno in perdite di fatturato – senza menzionare l’eventuale danno alla reputazione aziendale.
Qual è la soluzione?
Lo skimming delle carte di pagamento avviene tramite l’installazione di “skimmer” su sportelli bancomat (ATM), terminali POS o pompe di carburante per leggere i dati della banda magnetica della carta al momento del pagamento.
Lo skimming resta un crimine redditizio, apparentemente facile da eliminare. La maggior parte degli attacchi sono riconducibili a organizzazioni criminali. Gli “skimmer” possono essere particolarmente difficili da individuare, anche per un occhio attento.
Mentre gli skimmer delle carte di pagamento costituiscono appena il 6% degli incidenti in questo settore, essi rappresentano un caso su dieci di tutte le violazioni di dati confermate (9%) – secondo solo agli attacchi alle applicazioni web.
Tutte le violazioni di skimming delle carte di pagamento nei servizi finanziari sono relative agli sportelli bancomat (ATM). Questo significa che le filiali possono affrontare la maggior parte degli incidenti di skimming semplicemente monitorando i propri sportelli.
Qual è la soluzione?
Il Data Breach Investigations Report (DBIR) è il report più completo della sua categoria. Giunto al nono anno di pubblicazione, raccoglie violazioni di dati da tutto il mondo, con l’obiettivo di rivelare cosa sta davvero succedendo nel panorama della cybersecurity. L’edizione 2016 fornisce informazioni su oltre 100.000 incidenti di sicurezza da 82 paesi diversi, con oltre 2.260 violazioni di sicurezza analizzate.
Almeno un terzo degli incidenti nel settore dei servizi finanziari è stato scoperto nel giro di qualche giorno, o meno. Ma il 15% è rimasto sconosciuto per mesi o più. I sistemi nel settore finanziario sono stati compromessi nel giro di minuti o meno nel 98% dei casi. Questo suggerisce che gli attaccanti hanno molto tempo per trovare quei dati potenzialmente redditizi che stanno cercando.
Nel panorama odierno della sicurezza informatica, la protezione degli endpoint rappresenta un obiettivo imprescindibile per…
I numeri dell’evento Oltre 1000 ospiti, 42 relatori, 20 interventi tematici e 5 Tavole Rotonde:…
Group-IB è un fornitore, con sede a Singapore, di sistemi ad elevata attendibilità per il…
Le interazioni di natura digitale, su rete pubblica o all’interno di reti private, hanno assunto…
La Commissione Europea ha di recente ricordato come “Artificial intelligence (AI) is not science fiction;…
Di seguito il programma della Cyber Crime Conference 2024, che avrà luogo a Roma nei…