Il potenziale impatto monetario, operativo e reputazionale del ransomware lo rende la principale minaccia per le aziende del settore finanziario, secondo un nuovo rapporto del fornitore di sicurezza informatica F-Secure.
Il phishing, le porte RDP (Remote Desktop Protocol) esposte, e lo sfruttamento di software vulnerabile, sono considerati i tre principali vettori d’intrusione più comuni per il ransomware. Il report sottolinea anche che la scala e la sofisticazione degli attacchi ransomware contro il settore finanziario sono aumentati negli ultimi due anni.
E mentre questo studio prevede che il ransomware rimarrà una minaccia predominante per almeno i prossimi 12 mesi, evidenzia anche strategie difensive che possono aiutare a ridurre l’impatto degli attacchi ransomware.
“Le organizzazioni di servizi finanziari che comprendono il loro patrimonio IT, le opportunità che hanno per rilevare gli attacchi e i rischi e le minacce che il settore finanziario sta affrontando, possono prepararsi a mitigare la maggior parte dei danni causati dal tipo di attacchi ransomware che vediamo oggi“, afferma Joani Green, F-Secure Global Head of Incident Response. “Rilevare gli attacchi è ovviamente il primo passo, ma le organizzazioni che preparano un piano completo per rispondere al ransomware possono mettere fine a questi incidenti in poche ore invece che in giorni o settimane“.
Anche se le organizzazioni del settore finanziario considerano il ransomware come la minaccia principale, il rapporto ha rilevato che le supply chain e la sicurezza del cloud sono aree chiave di preoccupazione. Il rapporto elenca diverse ragioni che giustificano le preoccupazioni delle organizzazioni per queste aree, ma identifica la diffusione delle capacità dalle minacce degli stati nazionali ai criminali informatici come uno sviluppo comune per entrambi.
“Se si guarda al panorama delle minacce nel suo complesso, le tattiche, le tecniche e le procedure scendono dagli attaccanti altamente qualificati e ben finanziati degli stati nazionali ai criminali informatici professionisti. Ecco perché la sicurezza del cloud e gli attacchi alla supply chain sono le maggiori preoccupazioni per il settore finanziario. Gli attacchi ransomware sono visti da molti nel settore come la più grande minaccia di oggi alla resilienza operativa, ma possiamo già vedere alcuni indizi che ci fanno supporre che gli attacchi contro queste altre aree diventeranno più importanti nei mesi e negli anni a venire“, aggiunge Callum Roxan, Head of Threat Intelligence di F-Secure.
Altri risultati discussi nel report includono:
- Le organizzazioni di servizi finanziari stanno lottando per gestire le vulnerabilità nelle loro infrastrutture. Lo sfruttamento delle vulnerabilità è un vettore chiave in molte intrusioni nel settore finanziario ad alto impatto sia da parte di threat actor sponsorizzati dagli Stati che di criminali informatici.
- Tecnologie come SWIFT, Open Banking e ATM presentano un rischio continuo per le organizzazioni finanziarie, poiché le tecniche offensive impiegate contro queste tecnologie si evolvono. Gruppi finanziariamente motivati e supportati da uno Stato continuano a condurre prelievi bancomat, abuso fraudolento di endpoint del sistema SWIFT compromessi e furto di criptovalute.
- Gli attacchi legati alle criptovalute sono aumentati, rendendo importante per le banche centrali proteggere l’infrastruttura della valuta digitale (in particolare quando aumentano le loro partecipazioni in criptovalute e lanciano le proprie valute digitali).
