VMware, ha rilasciato il quinto rapporto annuale Modern Bank Heists, in cui sono stati interpellati i migliori CISO e responsabili della sicurezza delle istituzioni finanziarie per saperne di più sul comportamento mutevole dei criminali informatici e sulle modalità di difesa del settore.
Il rapporto ha rilevato che le istituzioni finanziarie stanno assistendo a un aumento degli attacchi distruttivi e sono vittime di ransomware più che negli anni passati. Questo perché i sofisticati cartelli del crimine informatico si sono evoluti andando oltre le frodi bancarie e ora si concentrano sulle strategie di mercato, prendono il controllo dei conti di intermediazione e fanno island hopping nelle banche.
Secondo il rapporto Modern Bank Heists:
- Il 63% delle istituzioni finanziarie ha ammesso di aver riscontrato un aumento degli attacchi distruttivi e che i criminali informatici sfruttano questo metodo come mezzo per bruciare le prove come parte di una risposta agli incidenti.
- Il 74% ha subito almeno un attacco ransomware nel corso dell’ultimo anno, e il 63% ha pagato il riscatto.
- Alla domanda sugli attori dello stato-nazione dietro questi attacchi, la maggior parte delle istruzioni finanziarie ha dichiarato che la Russia ha rappresentato la maggiore preoccupazione, a causa della tensione geopolitica che continua ad aumentare nel cyberspazio.
Il rapporto ha anche scoperto che una volta che i criminali informatici ottengono l’accesso in un’organizzazione finanziaria, non sono più alla ricerca di trasferimenti di denaro o l’accesso al capitale come tradizionalmente supposto. I cartelli di criminali informatici sono ora alla ricerca di informazioni di mercato non pubbliche, come le stime degli utili, le offerte pubbliche e le transazioni significative. Infatti, 2 istituzioni finanziarie su 3 hanno subito attacchi distruttivi che hanno preso di mira le strategie di mercato. Questa moderna manipolazione del mercato si allinea con lo spionaggio economico e può essere usata per digitalizzare l’insider trading.
Ulteriori risultati chiave dal 2022 Modern Bank Heists Report includono:
- Il 60% delle istituzioni finanziarie ha registrato un aumento dell’island hopping, con un +58% rispetto allo scorso anno.
- Il 67% delle istituzioni finanziarie ha osservato la manipolazione dei timestamp, un attacco chiamato Chronos. In particolare, il 44% degli attacchi Chronos ha preso di mira le posizioni di mercato.
- L’83% è preoccupato per la sicurezza degli scambi di criptovalute. Il vantaggio per i criminali informatici di prendere di mira gli scambi di criptovalute è che gli attacchi riusciti possono essere immediatamente e direttamente monetizzati.
- La maggior parte delle istituzioni finanziarie prevede di aumentare il proprio budget per la sicurezza del 20-30% quest’anno. Le principali priorità di investimento includono l’extended detection and response (XDR), la sicurezza del carico di lavoro e la sicurezza mobile.
Tom Kellermann, Head of cybersecurity strategy di VMware, ha commentato:
“La sicurezza è diventata la priorità dei responsabili aziendali, viste le crescenti tensioni geopolitiche, un aumento degli attacchi distruttivi che utilizzano wipers e Remote Access Tools (RATs) e un anno da record di exploit Zero Day. Le istituzioni finanziarie ora capiscono che gli aggressori di oggi si stanno muovendo dal furto all’hijacking, dal dwell time alla distruzione, e lasciano il segno in un settore estremamente vulnerabile. La collaborazione tra la comunità di cybersecurity, gli enti governativi e il settore finanziario è fondamentale per combattere queste minacce emergenti e crescenti“.
Jeremy Sheridan, ex Assistente Direttore dei Servizi Segreti degli Stati Uniti, ha aggiunto: “I Servizi Segreti, nella loro capacità investigativa di proteggere i sistemi di pagamento e l’infrastruttura finanziaria, hanno visto un’evoluzione e un aumento delle frodi complesse basate sulla tecnologia. Ci sono una varietà di ragioni per le opportunità, i motivi, i metodi e i mezzi legati all’attività criminale. In primo piano c’è la crescente redditività di questi crimini che, ovviamente, motiva gli attori criminali. La persistente e inadeguata sicurezza dei sistemi connessi a internet fornisce opportunità e metodologia. Infine, la proliferazione dei sistemi di pagamento con denaro digitale ha creato un mezzo globale, istantaneo e pseudo-anonimo per facilitare le loro azioni. Tutti questi fattori hanno facilitato la maturazione di un ecosistema cybercriminale che non è stato sufficientemente soppresso. Crediamo che queste tendenze continueranno nel prossimo futuro e utilizzeranno maggiori tecniche di anonimizzazione come le reti peer to peer, le privacy coin, le comunicazioni criptate e i mercati darknet per espandere ulteriormente le capacità e la portata del crimine informatico“.
Rick McElroy, Principal Cybersecurity Strategist di VMware, ha concluso: “Le criptovalute sono valute reali, ma i consumatori spesso le trattano come se non lo fossero. In un mondo basato sulle criptovalute, i consumatori dovrebbero assumere un certo livello di responsabilità nella protezione delle transazioni. Non ci sono garanzie che i criminali informatici non prendano di mira gli scambi, gli hot wallet o i cold storage. Supponiamo che ovunque sia il denaro, ci saranno anche i criminali che cercheranno di rubarlo“.
