Dopo l’attacco alla banca centrale del Bangladesh, avvenuto tre anni fa, SWIFT ha costituito una task force dedicata allo studio dei cyber attacks alle banche

minacce informatiche

Three years on from Bangladesh: tackling the adversaries, il nuovo cyber report di SWIFT, fornisce alla comunità finanziaria internazionale nuove informazioni sull’evoluzione delle minacce informatiche che la riguardano.

I risultati principali mostrano che:

  • Quattro su cinque delle transazioni fraudolente hanno spostato fondi su conti di beneficiari nel Sud-Est Asiatico;
  • Circa il 70% dei tentativi di furto erano in dollari americani, anche se l’utilizzo delle valute europee è aumentato;
  • Il valore di ogni singolo tentativo di transazione fraudolenta è diminuito drasticamente, da più di 10 milioni di dollari a valori compresi tra i 250.000 e i 2 milioni di dollari.

Tre anni dopo l’attacco informatico alla Banca Centrale del Bangladesh, e il successivo lancio da parte di SWIFT del Customer Security Programme (CSP), gli studi di SWIFT sui cyber attacks ai danni delle banche dimostra come gli sforzi per promuovere più solidi standard di sicurezza, l’introduzione di nuovi strumenti per migliorare la sicurezza e una maggiore condivisione delle informazioni sulle minacce informatiche, stiano dando i loro frutti.

Sulla base delle indagini condotte negli ultimi 15 mesi, il report mostra come una collaborazione più stretta a livello di settore, abbia portato alla rapida identificazione delle istituzioni finanziarie prese di mira dai cyber-criminali, e nella maggior parte dei casi prima che gli aggressori fossero in grado di generare messaggi fraudolenti. In particolare, lo scambio tempestivo di informazioni rilevanti sulle minacce informatiche è stato fondamentale per individuare e prevenire efficacemente gli attacchi.

Dries Watteyne, Head of Cyber Security Incident Response Team di SWIFT, ha dichiarato: “La condivisione da parte di SWIFT di informazioni sulle minacce informatiche ha messo in evidenza le nuove tattiche, tecniche e procedure utilizzate dai cyber-criminali nei tentativi di attacco consentendo agli operatori di settore di comprendere e rispondere alla natura sempre più sofisticata delle minacce informatiche. In questo report, SWIFT rivela importanti informazioni sull’evoluzione dei tipi di pagamento per consentire una rilevazione più accurata attraverso indicatori di business. È incoraggiante che i le percentuali di rilevamento dei tentativi d’attacco siano in aumento, ma dobbiamo essere consapevoli che questi criminali si adattano rapidamente. Il settore deve continuamente rafforzarsi e diversificare le proprie difese, indagare sugli incidenti e condividere le informazioni.”

Brett Lancaster, Head of Customer Security, ha affermato: “Questi casi dimostrano come le soluzioni di SWIFT, incluso il nostro Daily Validation Reports, il Payment Controls Service e la funzione gpi Stop and Recall, possano avere un impatto positivo. Dimostrano inoltre l’importanza di introdurre controlli di sicurezza, di comprendere e ridurre i rischi informatici causati dalle proprie controparti. Questo è il motivo per cui sempre più clienti si rivolgono all’utility KYC-Security Attestation di SWIFT per l’utilizzo di tali informazioni.”

Il report ha inoltre rivelato:

  • Periodi di attesa più lunghi: i cyber criminali rimangono silenti all’interno del sistema del loro bersaglio, per settimane o mesi dopo, per conoscerne comportamenti e schemi comportamentali prima di lanciare un attacco.
  • I tempi stanno cambiando: in passato, i malintenzionati preferivano istruire pagamenti fraudolenti al di fuori degli orari di lavoro per evitare di essere scoperti, ma, recentemente, hanno cambiato approccio, agendo durante l’orario lavorativo per mimetizzarsi con il traffico legale.
  • Nuovi corridoi di pagamento: la stragrande maggioranza delle transazioni illegali analizzate negli ultimi 15 mesi ha utilizzato corridoi di pagamento (combinazione di banca target e banca beneficiaria) che non erano stati utilizzati durante i 24 mesi precedenti.

Il report raccomanda:

  • Lo sviluppo di nuove misure di difesa: lo sviluppo e l’implementazione di innovazioni che migliorano la sicurezza aiuteranno a contrastare i cyber-criminali.
  • Un incremento della condivisione di informazioni: maggiori le informazioni e la frequenza con cui la comunità finanziaria le condivide, maggiori le possibilità di respingere o evitare un attacco.
  • Adesione a standard solidi di cyber security: garantire la stretta osservanza di rigorosi standard e l’introduzione di controlli è fondamentale per la prevenzione e il monitoraggio.
  • L’utilizzo dei dati cyber security della controparte: gli utenti dovrebbero integrare la valutazione dell’aderenza della loro controparte al Customer Security Controls Framework di SWIFT nei loro processi decisionali di business e di gestione dei rischi.