I criminali rapinano le banche da oltre 200 anni. È una tradizione negativa che continua ancora oggi. Il report Cyber Threat Landscape per il settore finanziario di F-Secure indica che potrebbe peggiorare, con le capacità di attacco informatico degli Stati che si diffondono ai criminali informatici più comuni.
Il report individua la Corea del Nord come implicata pubblicamente negli attacchi informatici motivati finanziariamente contro organizzazioni in oltre 30 paesi negli ultimi anni. I loro obiettivi includono aziende negli Stati Uniti, nel Regno Unito, in India e altro ancora. Ma l’influenza degli stati nazionali sulle minacce va ben oltre la rapina in banca.
Forse l’impatto più significativo è che le varie tattiche, tecniche e procedure (TTP) utilizzate dalla Corea del Nord e da altri Stati si stanno diffondendo verso un numero maggiore di attaccanti. Gli attacchi SWIFT, che vedono gli aggressori rubare le credenziali SWIFT di una banca per inviare richieste di trasferimento fraudolente, ne sono un esempio. Altri compromissioni delle applicazioni di pagamento (utilizzo di malware per autorizzare prelievi bancomat illegittimi da parte di utenti malintenzionati) sono un altro esempio. La Corea del Nord ha usato entrambe le tecniche ed entrambe si sono diffuse ad altri aggressori.
E mentre la Corea del Nord può essere l’unico a derubare le banche statali, il furto diretto è solo una delle ragioni per attaccare il settore finanziario.
Anche l’integrità dei dati/il sabotaggio sono tra le principali motivazioni degli attacchi. I criminali informatici lo fanno quasi sempre per estorcere denaro (attraverso ransomware o attacchi denial-of-service distribuiti). Gli attori sponsorizzati dallo Stato tendono a farlo per scopi geopolitici. Esempi includono attacchi nordcoreani contro la Corea del Sud o attacchi russi contro l’Ucraina.
Il furto di dati è un’altra potente motivazione per attaccare il settore finanziario. I dati finanziari sono estremamente sensibili e utili per il social engineering, il ricatto o altri tipi di manipolazione.
Tutto sommato, sia gli Stati che i cyber criminali hanno molte ragioni per attaccare il settore finanziario. Si tratta di un settore che ha i soldi, i dati e l’influenza per attirare chiunque, da script-kiddie a sofisticati avversari sponsorizzati dallo Stato. E le tendenze generiche delle minacce come gli attacchi alla catena di approvvigionamento influenzano il settore finanziario tanto quanto qualsiasi altro settore.
Consulta il report completo per saperne di più su come queste minacce incidono su banche, compagnie assicurative, gestori patrimoniali e altre società che lavorano direttamente o indirettamente con il settore finanziario globale.
Scarica il report
Categorie