Allarme Finance: si registra il 300% in più di incidenti di security rispetto agli altri settori Uno studio Websense mostra inoltre che il 33% di tutte le fasi di attacco “esca” o “lure” hanno come target i Servizi finanziari

Risk Analytics

La famosa affermazione, attribuita al rapinatore di banche Willie Sutton, il quale rapina le banche ‘perché è lì che ci sono i soldi’ si applica perfettamente anche ai cyber criminali. – ha dichiarato Carl Leonard, principal security analist di Websense. Gli istituti finanziari sono infatti in pericolo. A lanciare l’allarme è proprio Websense che ha pubblicato una nuova ricerca che rileva un alto grado di specializzazione per i criminali che rivolgono i propri attacchi ai servizi finanziari, ingenti investimenti nella prima fase di attacco, la cosiddetta “esca” o “lure” e la caratterizzazione specifica e anomala degli attacchi che puntanto su obiettivi che si occupano di finanza.

I Servizi finanziari subiscono il 300% in più di incidenti di security rispetto agli altri settori: Sotto costante attacco da parte di criminali informatici, il numero di attacchi contro il settore finanziario farebbe impallidire il volume medio di attacchi contro tutti gli altri vertical, con un rapporto di 3:1. Inoltre, la natura particolarmente elaborata e la persistenza di tali attacchi continua a mettere alla prova i professionisti della sicurezza.

Il 33% di tutte le fasi di attacco “esca” o “lure” hanno come target i Servizi finanziari: Gli hacker stanno spendendo una quantità enorme di risorse per colpire i servizi finanziari, con una quantità sproporzionata di attività di ricognizione e di creazione di esche. Uno su tre incidenti identificati come esche da parte dei Websense Security Labs sono diretti a questo settore.

Schermata 2015-06-25 alle 23.29.15

Furti di credenziali e di dati sono l’obiettivo primario dei criminali: Come ci si può aspettare  parlando di servizi finanziari, furti di dati e attacchi mirati a rubare le credenziali sono di primaria importanza per gli attaccanti. Se si analizzano le principali minacce create in maniera specifica per questo settore, i ricercatori notano subito che la maggior parte di esse contengono degli elementi mirati al furto di dati e credenziali. Considerando i volumi, le prime minacce identificate nel settore finanziario sono: Rerdom, Vawtrack, Geode. È interessante notare che il malware Geode, con la propria email worm in grado di rubare le credenziali, è stato rilevato il 400% più spesso nel settore della finanza rispetto agli altri settori.

I truffatori lanciano con grande frequenza le proprie campagne per poter annientare le misure di sicurezza degli istituti finanziari: Offuscamento e il search engine poisoning continuano ad essere i più frequenti tra gli attacchi contro i servizi finanziari su una base mensile, come si può notare ad esempio per gli enormi picchi di reindirizzamento dannoso e offuscamento rilevati in un’ondata di attacchi nel marzo 2015. E’ evidente che questo metodo di attacco è progettato al fine di rendere maggiormente complessa l’analisi e l’individuazione delle campagne  da parte di chi ha la responsabilità di proteggere il settore finanziario. In aggiunta, i criminali informatici portano a compimento una raffica costante di attacchi di basso livello per mantenere i professionisti di sicurezza impegnati con un enorme volume di rumore di fondo, mentre gli attacchi mirati vengono perpetrati in contemporanea.

Gli Stati Uniti registrano il maggior numero di attacchi contro i servizi finanziari: In aggiunta alle incertezze dovute alle frequenti modifiche delle tipologie di campagne, anche i paesi che subiscono gli attacchi cambiano in maniera significativa di mese in mese. Mentre la maggior parte degli host compromessi che attaccano costantemente il settore sono negli Stati Uniti, l’origine geografica di campagne specifiche è sempre differente. Solo negli ultimi cinque mesi, ben quindici paesi differenti sono stati tra le prime cinque aree geografiche più attaccate.

I Financial Services sono al terzo posto tra i settori  vittime di Typosquatting: si è visto inoltre un aumento nell’utilizzo di domini di typosquatting in attacchi mirati contro i servizi finanziari, solitamente adottati insieme ad elaborate tecniche di social engineering. Se poniamo a confronto oltre 20 settori industriali, il settore finanziario è al terzo posto per il più alto numero di incidenti di typosquatting mirati. Il report identifica e descrive le principali tecniche di typosquatting utilizzate in attacchi mirati.