Non è una novità che gli hacker prendano di mira gli istituti finanziari. E non lo è il fatto che questi ultimi si siano sempre più attrezzati per difendere i propri confini dal cybercrime.
Tuttavia, un nuovo report di F-Secure mostra che le minacce per le organizzazioni che lavorano direttamente e indirettamente con il settore finanziario vanno ben oltre il furto di denaro.
Il report "Cyber Threat Landscape for the Finance Sector" evidenzia il grado di sofisticazione degli attaccanti che colpiscono banche, compagnie assicurative, gestori di patrimoni e organizzazioni simili.
Questo può variare da comuni script-kiddies a criminali organizzati e attori sponsorizzati dallo Stato. Attaccanti con una serie altrettanto diversificata di motivazioni per le loro azioni: molti di loro vedono il settore finanziario come un obiettivo allettante a causa della sua importanza nelle economie nazionali.
«Si tratta di un modo utile di pensare alle minacce informatiche, perché è facile mappare le motivazioni degli utenti malintenzionati attraverso attività specifiche» afferma George Michael, Senior Research Analyst di F-Secure.
Continuando: «Una volta compreso perché vari attori di minacce potrebbero prenderti di mira, puoi misurare con maggiore precisione il tuo rischio informatico e implementare misure appropriate».
Il fine degli hacker è colpire l'integrità dei dati e il sabotaggio. Ransomware e attacchi denial-of-service distribuiti (DDoS) sono tra le tecniche più popolari utilizzate per perseguire tale scopo.
E mentre la Corea del Nord ha la particolarità di essere l'unico Stato ritenuto responsabile di atti di furto finanziario diretto, le sue tattiche, tecniche e procedure (TTP) si sono diffuse ad altri attori di minacce.
Secondo Michael, questo è parte di una tendenza più ampia che coinvolge i criminali che offrono i loro ceppi di malware personalizzabili o servizi a noleggio sul dark web.
«Negli ultimi tre anni la Corea del Nord è stata pubblicamente implicata in attacchi motivati da ragioni finanziarie in oltre 30 Paesi, quindi non si tratta di informazioni completamente nuove»
Per F-Secure: «Comprendere il panorama delle minacce è costoso e richiede molto tempo. Se non capisci quali sono le principali per la tua attività, non hai la possibilità di difenderti correttamente».
«Dedicare denaro alla sicurezza, in maniera poco ragionata, non risolve il problema: continuiamo a vedere aziende che subiscono violazioni non sofisticate nonostante abbiano speso milioni per la security».
Come voltare pagina? Affidandosi ad aziende e compagnie che conoscono, perfettamente, il contesto attuale, per ottenere indicazioni precise su come difendersi, in maniera proattiva, dalle intrusioni più pericolose.