Il cybercrimine attacca la finanza. Più di prima, e in maniera quasi sistematica negli ultimi anni. Il 63% delle istituzioni finanziarie ha ammesso di aver registrato un aumento degli attacchi informatici e che i cybercriminali sfruttano questo metodo “quale mezzo per bruciare le prove come parte di una risposta agli incidenti”. Il 74% ha subito almeno un attacco ransomware nel corso dell’ultimo anno e il 63% ha pagato il riscatto.

I cartelli del crimine informatico, sempre più sofisticato, si sono evoluti andando oltre le frodi bancarie e ora si concentrano sulle strategie di mercato, prendono il controllo dei conti di intermediazione e fanno island hopping – campagne di hacking in cui i cybercriminali prendono di mira i partner terzi più vulnerabili di un’organizzazione per minare le difese di sicurezza informatica dell’azienda bersaglio e ottenere l’accesso alla sua rete – nelle banche.

Cos’è il rapporto Modern Bank Heists di VMware

Sono numeri e dati del quinto rapporto annuale Modern Bank Heists, che è stato rilasciato da VMware – provider leader di servizi multi-cloud per tutte le app, con sede a Palo Alto, California – e per il quale sono stati interpellati 130 Chief Information Security Officer del settore finanziario e responsabili della sicurezza delle istituzioni finanziarie di tutto il mondo per saperne di più sul comportamento dei criminali informatici e sulle modalità di difesa del settore.

Alla domanda su quali potessero gli attori che si celano dietro questi attacchi, la maggior parte delle istituzioni finanziarie ha dichiarato che la Russia rappresenta la maggiore preoccupazione, a causa della tensione geopolitica che continua ad aumentare nel cyberspazio.

Gli hacker non cercano soldi ma strategie di mercato

Il rapporto ha anche scoperto che una volta che i criminali informatici ottengono l’accesso in un’organizzazione finanziaria, non sono più alla ricerca di trasferimenti di denaro o l’accesso al capitale come avveniva in passato. I gruppi di cybercriminali ora sono alla ricerca di informazioni di mercato non pubbliche, come le stime degli utili, le offerte pubbliche e le transazioni significative.

Due istituzioni finanziarie su tre hanno subito infatti attacchi rispetto alle proprie strategie di mercato. Questa moderna manipolazione del mercato si allinea con lo spionaggio economico e può essere usata per digitalizzare l’insider trading.

Cybersecurity, enti finanziari pronti a investire di più

Secondo il Modern Bank Heists Report, inoltre, il 60% delle istituzioni finanziarie ha registrato un aumento dell’island hopping, con un +58% rispetto allo scorso anno. Il 67% delle istituzioni finanziarie ha osservato la manipolazione dei timestamp, un attacco chiamato Chronos. In particolare, il 44% degli attacchi Chronos ha preso di mira le posizioni di mercato.

L’83% è preoccupato per la sicurezza degli scambi di criptovalute. Il vantaggio per i criminali informatici di prendere di mira gli scambi di criptovalute è che gli attacchi riusciti possono essere immediatamente e direttamente monetizzati. La maggior parte delle istituzioni finanziarie prevede di aumentare il proprio budget per la sicurezza del 20-30% quest’anno. Le principali priorità di investimento includono l’extended detection and response (XDR), la sicurezza del carico di lavoro e la sicurezza mobile.

Kellerman: «2022 anno da record di exploit Zero Day»

«La sicurezza è diventata la priorità dei responsabili aziendali, viste le crescenti tensioni geopolitiche, un aumento degli attacchi distruttivi che utilizzano wipers e Remote Access Tools (RATs) e un anno da record di exploit Zero Day – ha commentato Tom Kellermann, head of cybersecurity strategy di VMware – le istituzioni finanziarie ora capiscono che gli aggressori di oggi si stanno muovendo dal furto all’hijacking, dal dwell time alla distruzione, e lasciano il segno in un settore estremamente vulnerabile. La collaborazione tra la comunità di cybersecurity, gli enti governativi e il settore finanziario è fondamentale per combattere queste minacce emergenti e crescenti».

Redditività, sistemi permeabili e diffusione del digital payment

Jeremy Sheridan, ex assistente direttore dei Servizi Segreti degli Stati Uniti, ha aggiunto: «I Servizi Segreti, nella loro capacità investigativa di proteggere i sistemi di pagamento e l’infrastruttura finanziaria, hanno visto un’evoluzione e un aumento delle frodi complesse basate sulla tecnologia. Ci sono una varietà di ragioni per le opportunità, i motivi, i metodi e i mezzi legati all’attività criminale. In primo piano c’è la crescente redditività di questi crimini che, ovviamente, motiva gli attori criminali. La persistente e inadeguata sicurezza dei sistemi connessi a internet fornisce opportunità e metodologia. Infine, la proliferazione dei sistemi di pagamento con denaro digitale ha creato un mezzo globale, istantaneo e pseudo-anonimo per facilitare le loro azioni. Tutti questi fattori hanno facilitato la maturazione di un ecosistema cybercriminale che non è stato sufficientemente soppresso».

«Crediamo – ha aggiunto Sheridan – che queste tendenze continueranno nel prossimo futuro e utilizzeranno maggiori tecniche di anonimizzazione come le reti peer to peer, le privacy coin, le comunicazioni criptate e i mercati darknet per espandere ulteriormente le capacità e la portata del crimine informatico».

Criptovalute, dove c’è il denaro, ci sono anche i criminali

«Le criptovalute sono valute reali, ma i consumatori spesso le trattano come se non lo fossero – ha concluso Rick McElroy, principal cybersecurity strategist di VMware – In un mondo basato sulle criptovalute, i consumatori dovrebbero assumere un certo livello di responsabilità nella protezione delle transazioni. Non ci sono garanzie che i criminali informatici non prendano di mira gli scambi, gli hot walleto i cold storage. Supponiamo che ovunque sia il denaro, ci saranno anche i criminali che cercheranno di rubarlo».