Nel 2020 le cyberminacce potrebbero prendere di mira le app per investire, i sistemi di elaborazione dei dati finanziari online e le criptovalute emergenti

Sicurezza informatica in azienda: quasi sempre è affidata all’IT

Kaspersky ha redatto una serie di previsioni sul possibile sviluppo delle minacce informatiche nel settore finanziario. Ne emerge che, nel 2020, gli autori di cyberminacce finanziarie potrebbero iniziare a prendere di mira le app per investire, i sistemi di elaborazione dei dati finanziari online e le criptovalute emergenti, oltre a fornire accessi a pagamento alle infrastrutture delle banche e a sviluppare nuovi ceppi di malware per il mobile banking basati sui codici sorgente trapelati.

Le minacce informatiche in ambito finanziario sono considerate tra le più pericolose; l’impatto che possono provocare, infatti, può tradursi in perdite finanziarie dirette per chi ne viene colpito. Il 2019 ha visto alcuni sviluppi significativi nel settore e nel modo in cui operano gli aggressori informatici. Gli eventi dell’anno appena trascorso hanno permesso ai ricercatori di Kaspersky di mettere a fuoco alcuni sviluppi possibili del panorama delle minacce finanziarie nel 2020. Ecco i principali:

  • Il mondo Fintech è sotto attacco. Le app di investimento in ambito mobile sono diventate sempre più popolari tra gli utenti di tutto il mondo. Questa tendenza non passerà inosservata ai criminali informatici nel 2020. Non tutte queste applicazioni, infatti, adottano le migliori policy quando si tratta di sicurezza, come ad esempio l’autenticazione a più fattori o la protezione della connessione delle applicazioni stesse; queste scelte potrebbero dare ai cyberciminali la possibilità di prendere di mira gli utenti che usano questo tipo di app.
  • Nuovi Trojan per il Mobile Banking. La ricerca condotta da Kaspersky e il monitoraggio di forum clandestini suggerisce che i codici sorgente di alcuni popolari Trojan per il Mobile Banking siano effettivamente trapelati e diventati di dominio pubblico. Alcuni casi precedenti di perdita del codice sorgente di un dato malware (ad esempio quanto accaduto con Zeus o SpyEye) hanno determinato un aumento del numero di varianti nuove di questo tipo di Trojan. Nel 2020 quanto è già avvenuto potrebbe ripetersi.
  • Accessi a pagamento alle infrastrutture delle banche e attacchi ransomware contro gli istituti bancari. Nel 2020 gli esperti di Kaspersky prevedono un aumento dell’attività di gruppi specializzati nella vendita illegale e a fini criminali di accessi alle infrastrutture delle banche nelle regioni africane, asiatiche e dell’Europa orientale. I principali obiettivi di questi gruppi sono le istituzioni bancarie più piccole, insieme alle organizzazioni finanziarie recentemente acquisite da grandi operatori che si stanno occupando della ricostruzione del loro sistema di sicurezza informatica secondo gli standard delle case madri delle imprese. Si prevede, inoltre, che le stesse banche possano diventare vittima di attacchi mirati da parte di ransomware: le banche, infatti, sono tra le organizzazioni più inclini al pagamento di un riscatto in caso di seria minaccia di perdita di tutti i dati.
  • Attacchi di tipo “MageCart” in versione 3.0: un maggior numero di gruppi di cybercriminali prenderà di mira i sistemi di elaborazione per il pagamento online. Negli ultimi due anni, il cosiddetto JS-skimming (il metodo di furto dei dati delle carte di pagamento direttamente dagli store online) è diventato molto popolare tra i criminali informatici. Al momento, i ricercatori di Kaspersky sono a conoscenza di almeno dieci diversi autori di minacce coinvolti in questo tipo di attacchi e gli stessi esperti sono convinti del fatto che il loro numero continuerà a crescere nel corso del prossimo anno. Gli attacchi più pericolosi saranno quelli rivolti alle aziende che forniscono servizi come l’e-commerce “as-a-service”, che teoricamente potrebbero portare alla compromissione di migliaia di realtà professionali.

“Nel corso dell’anno che sta per finire abbiamo osservato tanti sviluppi importanti. Proprio come avevamo previsto alla fine del 2018, nel 2019 abbiamo visto emergere nuovi gruppi di criminali informatici, come CopyPaste, abbiamo osservato una nuova geografia in relazione agli attacchi del gruppo Silence, abbiamo notato che i criminali informatici hanno spostato la loro attenzione su quei dati che possono essere d’aiuto nel bypassare i sistemi antifrode per perpetrare i loro attacchi. Ci aspettavamo anche che gli attacchi basati sul metodo JS-skimming sarebbero aumentati, e così è stato. Il 2020 è ormai alle porte e in questa fine d’anno vogliamo raccomandare ai team di sicurezza informatica, che operano nelle aree potenzialmente interessate del settore finanziario, di prepararsi ad affrontare nuove sfide. Quando si tratta di potenziali minacce imminenti, non c’è nulla di inevitabile. È quindi importante essere adeguatamente preparati”, afferma Yuriy Namestnikov, Security Researcher di Kaspersky.

Oltre al mondo finanziario, i ricercatori di Kaspersky hanno identificato altri settori che dovranno affrontare nuove sfide nell’ambito della sicurezza informatica nel prossimo anno:

  • Il settore Healthcare: chi opera in questo ambito dovrebbe concentrarsi sulla protezione delle cartelle cliniche e dei dispositivi medici connessi, visto che stanno diventando uno dei bersagli privilegiati degli autori delle minacce. Maggiori informazioni sul settore Healthcare sono disponibili qui.
  • I team di sicurezza aziendale dovrebbero prestare una maggiore attenzione alle infrastrutture cloud e anche ai crescenti rischi legati al possibile accesso da parte degli addetti ai lavori alle reti. Ci sono gruppi di cybercriminali specializzati nel reclutamento di figure interne alle realtà professionali e in grado di sfruttare varie tecniche, come il ricatto, ad esempio. Maggiori informazioni sono disponibili qui.
  • Le telecomunicazioni e altri settori che utilizzano tantissimo le comunicazioni via smartphone dovrebbero essere pronte a valutare e ad affrontare i possibili rischi che si presenteranno con una più ampia adozione della rete 5G, che dovrebbe svilupparsi definitivamente nel corso del 2020. Maggiori informazioni sui rischi legati al 5G sono disponibili qui.

L’elenco completo delle “Kaspersky Vertical Threat Predictions” per il 2020 è disponibile online su Securelist.com.

Queste previsioni fanno parte del più ampio Kaspersky Security Bulletin (KSB) – un documento che raccoglie le previsioni dell’anno e una serie di articoli analitici dedicati ai principali cambiamenti che riguardano il mondo della sicurezza informatica. Online sono disponibili ulteriori approfondimenti legati al KSB.

Anche le previsioni che Kaspersky aveva stilato per lo stato della cybersecurity nel 2019 sono disponibili online.