I Top Cyber Threat Trends illustrati da Websense

I criminali informatici sono sempre più specializzati e i Servizi finanziari subiscono il 300 percento in più di incidenti di security rispetto agli altri settori

Avatar di Giuseppe Saccardi

a cura di Giuseppe Saccardi

Websense ha pubblicato il Report "Financial Services Drill-Down" prodotto dai Websense Security Labs. Esamina lo stato attuale delle minacce e degli attacchi informatici legati al furto di dati ai danni degli istituti di servizi finanziari (FS).

La ricerca rileva un alto grado di specializzazione per i criminali che rivolgono i propri attacchi ai servizi finanziari, ingenti investimenti nella prima fase di attacco, la cosiddetta "esca" o "lure" e la caratterizzazione specifica e anomala degli attacchi che puntanto su obiettivi che si occupano di finanza.

Websense    report

"La famosa affermazione, attribuita al rapinatore di banche Willie Sutton, il quale rapina le banche 'perché è lì che ci sono i soldi' si applica perfettamente anche ai cyber criminali", ha dichiarato Carl Leonard, principal security analist di Websense. "Per anni, questo settore è stato costantemente sotto attacco da parte di gruppi altamente specializzati di criminali. Avendo la possibilità di analizzare le azioni e gli schemi di attacco spesso anomali e di grande complessità realizzati contro questo settore, riteniamo sia utile condividere questa conoscenza al fine di proteggere più efficacemente i dati e le risorse dei nostri clienti".

Analizzando i dati per modelli di attacco univoci su settori specifici, i ricercatori di Websense hanno acquisito una nuova visione degli schemi di attacco, delle strutture di tali schemi e delle loro tendenze nei confronti del settore dei servizi finanziari.

Websense   tipi di attacchi

tipi di attacchi

Vediamo i  primi risultati dell'analisi dei Websense Security Labs per il 2015.

  • I Servizi finanziari subiscono il 300 percento in più di incidenti di security rispetto agli altri settori: Sotto costante attacco da parte di criminali informatici, il numero di attacchi contro il settore finanziario farebbe impallidire il volume medio di attacchi contro tutti gli altri vertical, con un rapporto di 3:1. Inoltre, la natura particolarmente elaborata e la persistenza di tali attacchi continua a mettere alla prova i professionisti della sicurezza.
  • Il trentatre per cento di tutte le fasi di attacco "esca" o "lure" hanno come target i Servizi finanziari: Gli hacker stanno spendendo una quantità enorme di risorse per colpire i servizi finanziari, con una quantità sproporzionata di attività di ricognizione e di creazione di esche. Uno su tre incidenti identificati come esche da parte dei Websense Security Labs sono diretti a questo settore.
  • Furti di credenziali e di dati sono l'obiettivo primario dei criminali: Come ci si può aspettare  parlando di servizi finanziari, furti di dati e attacchi mirati a rubare le credenziali sono di primaria importanza per gli attaccanti. Se si analizzano le principali minacce create in maniera specifica per questo settore, i ricercatori notano subito che la maggior parte di esse contengono degli elementi mirati al furto di dati e credenziali. Considerando i volumi, le prime minacce identificate nel settore finanziario sono: Rerdom, Vawtrack, Geode. È interessante notare che il malware Geode, con la propria email worm in grado di rubare le credenziali, è stato rilevato il 400 per cento più spesso nel settore della finanza rispetto agli altri settori.
  • I truffatori lanciano con grande frequenza le proprie campagne per poter annientare le misure di sicurezza degli istituti finanziari: Offuscamento e il search engine poisoning continuano ad essere i più frequenti tra gli attacchi contro i servizi finanziari su una base mensile, come si può notare ad esempio per gli enormi picchi di reindirizzamento dannoso e offuscamento rilevati in un'ondata di attacchi nel marzo 2015. In aggiunta, i criminali informatici portano a compimento una raffica costante di attacchi di basso livello per mantenere i professionisti di sicurezza impegnati con un enorme volume di rumore di fondo, mentre gli attacchi mirati vengono perpetrati in contemporanea.
  • I Financial Services sono al terzo posto tra i settori  vittime di Typosquatting: i ricercatori di Websense hanno visto un aumento nell'utilizzo di domini di typosquatting in attacchi mirati contro i servizi finanziari, solitamente adottati insieme ad elaborate tecniche di social engineering. Nel confronto di oltre 20 settori industriali, il settore finanziario è al terzo posto per il più alto numero di incidenti di typosquatting mirati. Il report identifica e descrive le principali tecniche di typosquatting utilizzate in attacchi mirati.

Il report inoltre esamina la possibilità che un'economia sempre più globale e l'evidenza innegabile di attacchi rivolti specificamente ai settori Finanziario ed Assicurativo richiamino l'esigenza di adottare nuovi e aggiornati sistemi di real time security e di rendere pubblici metriche, dati e rilevazioni di attacchi rivolti contro i servizi finanziari.