Attacchi ransomware, island hopping e trasferimenti di denaro illeciti gli attacchi preferiti

Le rapine in banca moderne arrivano dalla rete

È disponibile il terzo rapporto annuale Modern Bank Heists (Le rapine in banca moderne), realizzato da VMware Carbon Black. Il report combina l’analisi dei dati sulle minacce raccolti da VMware Carbon Black con i risultati del sondaggio annuale e le risposte di 25 CISO dei maggiori istituti finanziari.

“Le istituzioni finanziarie sono da molto tempo bersaglio dei criminali informatici, ha dichiarato Tom Kellermann, head of security strategy, Security Business Unit di VMware. Nel corso degli anni, i furti alle banche si sono evoluti, passando dalle rapine in sede agli ostaggi virtuali, con i gruppi di criminalità informatica e nation-states che hanno tentato di sfruttare a proprio vantaggio gli effetti della trasformazione digitale. Come rivelano i nostri dati, gli aggressori mettono nel proprio mirino le istituzioni finanziarie in questa fase di emergenza COVID-19 su scala globale”.

Tra i risultati principali del rapporto si evidenziano:

Analisi dei dati sulle minacce

  • Dall’inizio di febbraio alla fine di aprile 2020 gli attacchi informatici contro il settore finanziario sono cresciuti del 238%, secondo i dati sulle minacce raccolti da VMware Carbon Black.
  • In particolare, gli attacchi ransomware contro il settore finanziario sono aumentati di nove volte dall’inizio di febbraio alla fine di aprile 2020, secondo i dati sulle minacce raccolti da VMware Carbon Black.
  • Ben il 27% di tutti gli attacchi informatici del 2020 ha avuto come bersaglio il settore sanitario o quello finanziario, secondo i dati di VMware Carbon Black.

Risultati chiave del sondaggio

  • L’80% degli istituti finanziari intervistati ha registrato un aumento degli attacchi informatici negli ultimi 12 mesi, con un incremento del 13% rispetto al 2019.
  • L’82% degli istituti finanziari intervistati ha dichiarato che i criminali informatici sono diventati più sofisticati negli ultimi 12 mesi.
  • Il 64% degli istituti finanziari intervistati ha segnalato un aumento dei tentativi di trasferimento fraudolento di denaro tramite bonifico bancario negli ultimi 12 mesi, con un aumento del 17% rispetto al 2019.
  • Il 33% degli istituti finanziari intervistati ha dichiarato di aver subito un attacco di island hopping (ovvero una particolare tipologia di attacco in cui gli attori della supply chain e i partner sono attaccati per raggiungere l’istituto finanziario primario) negli ultimi 12 mesi.

Il report completo, disponibile a questo link, esamina alcuni dei principali tipi di attacco che le istituzioni finanziarie stanno affrontando, analizzando come si stanno evolvendo i moderni criminali informatici, quali tattiche, tecniche e procedure (TTP) stanno emergendo e come è possibile difendersi per tenere il passo delle minacce emergenti.