Regent
Sicurezza
 

03/11/2014

Share    

Il Cyber Crime si specializza

Il Verizon 2014 Data Breach Investigations Report (DBIR) ha identificato le tipologie di attacco specifiche per ogni settore. Quello Finance resta uno dei più esposti.

Si potrebbe pensare che la minaccia degli attacchi informatici stia diminuendo, ma non è così. I cyber criminali stanno semplicemente diventando più scaltri e abili nel rubare dati archiviati, in transito e cifrati. L’economia odierna ha semplificato il commercio sia per le
imprese sia per i consumatori, e i servizi finanziari sono accessibili in tutto il mondo. Questo significa, però, che proprio i sistemi finanziari sono tra i più esposti. La sfida è quindi quella di rimanere in allerta ed essere sempre un passo avanti. Abbiamo approfondito questi temi con Paul Pratley, investigation manager di Verizon.

 

Qual è lo scenario attuale?
Dopo aver analizzato dieci anni di dati nella nostra serie di Data Breach Investigations Report (Dbir), abbiamo capito che la maggior parte delle aziende non è in grado di tenere testa al cybercrime, e i malintenzionati stanno vincendo. Tuttavia, applicando la big data analytics alla gestione del rischio di sicurezza, possiamo iniziare ad affrontare il problema in modo più efficace e strategico. Come evidenzia l’edizione 2014 del nostro report oggi è possibile identificare le tipologie di attacco specifiche per ogni settore, introducendo un approccio più mirato ed efficace per combattere gli hacker. I nostri ricercatori hanno scoperto che il 92% dei 100.000 incidenti di sicurezza avvenuti negli ultimi 10 anni può essere ricondotto a 9 tipologie di attacco, e precisamente: invio di email a destinatari sbagliati; crimeware (malware che punta al controllo dei sistemi); azioni di personale
interno o utilizzo improprio di privilegi e autorizzazioni; perdite o furti fisici; attacchi a web app; attacchi Denial of Service (DoS); cyber spionaggio; intrusioni nei sistemi POS (Point-of-Sale); skimmer per carte di pagamento. La scoperta più interessante, però, è che
in media tre tipologie coprono il 72% degli incidenti in ciascun settore.

 

Quali sono le minacce specifiche per il settore finanziario?
Le organizzazioni del settore finanziario e assicurativo affrontano sfide uniche in materia di protezione delle informazioni. Pur non essendo immuni agli attacchi sistematici da parte di hacker che continuamente setacciano internet in cerca di facili prede, il loro status di ‘target di alto valore’ li porta ad essere al centro dell’attenzione. Per questo, in genere hanno un più alto grado di maturità per quanto riguarda i controlli e i processi di sicurezza. Nel complesso, avere a che fare con incidenti relativi alla sicurezza, potrebbe sembrare l’ultimo dei problemi, quando l’esistenza stessa delle istituzioni finanziarie è stata messa seriamente in pericolo. Eppure, un attacco a un istituto finanziario andato a buon fine può provocare un danno irreparabile,quantificabile in maniera tangibile con risorse rubate o sottratte, ma anche sotto l’aspetto più intangibile della reputazione del brand.
Abbiamo riscontrato che con solo 3 delle 9 tipologie di attacco individuate si può spiegare il 75% degli incidenti di sicurezza riscontrati dalle organizzazioni finanziarie. Questi sono gli attacchi ad applicazioni Web (27% degli incidenti analizzati), attacchi DoS (26% ) e skimming (22%), ovvero manomissione di un dispositivo di pagamento con carta per installare uno ‘skimmer’ che acquisisce automaticamente i dati della carta del cliente, di
solito indirizzata agli ATM. Migliorare la difesa in queste tre aree potrebbe aiutare le organizzazioni finanziarie a ridurre notevolmente il rischio.


Cosa possono fare banche e assicurazioni per proteggersi dagli attacchi alle web application?

Nel nostro dataset del 2014 viene evidenziato che poco meno di due attacchi su tre a web app erano attribuibili a gruppi di attivisti guidati da un’ideologia. Questi attacchi mirano più a causare disagi e danni piuttosto che rubare i dati delle carte di pagamento. Tecnicamente parlando, è difficile difendersi dagli attacchi a web app perché gli hacker
hanno a disposizione una grande varietà di tecniche e combinazioni per violare questi sistemi online. Ciò nonostante si possono adottare utili contromisure: usare un sistema di autenticazione multi-fattore; prendere in considerazione il passaggio a un content management system statico anziché eseguire un codice per generare un contenuto ad ogni richiesta; migliorare i criteri di blocco e monitorare le connessioni in uscita.

 

E per quanto riguarda gli attacchi DoS?
La portata degli attacchi DoS è salita del 115% dal 2011. Se questi attacchi sono raramente collegati a tentativi di furto di dati, possono essere invece estremamente dannosi per la reputazione e le operazioni di business, mettendo fuori uso e-banking,
piattaforme di trading, ma anche sistemi interni potenzialmente esposti a internet. In questo caso è utile tenere separati gli asset più importanti, testare i servizi anti-DoS e, soprattutto, disporre di un piano: i principali team devono sapere come reagire in caso di attacco.


E poi ci sono gli attacchi skimming: come difendersi?
I gruppi criminali organizzati responsabili di attacchi skimming stanno diventando estremamente sofisticati nelle loro tattiche; qualcuno utilizza 
la tecnologia di stampa 3D per creare riproduzioni delle fasce ATM difficilmente distinguibili da quelle reali. Possono essere installate in pochi secondi e trasmettono i dati della carta in modalità wireless.

Di conseguenza, la maggior parte delle violazioni sono rilevate solo dopo che i clienti notano un’attività fraudolenta sui loro conti. Tuttavia, esistono delle azioni che le aziende possono intraprendere: utilizzare terminali anti-manomissione; adottare metodi di controllo anti-manomissione; incoraggiare gli utenti a essere vigili facendo in modo che segnalino immediatamente eventuali anomalie, e infine avere uno staff dedicato a ispezionare gli ATM il più spesso possibile per ridurre i momenti in cui lo skimmer potrebbe agire indisturbato.


Sono sufficienti questi accorgimenti?
La battaglia contro il cybercrime continua, e gli
 hacker hanno gli occhi puntati sul ricco bottino dei dati che le istituzioni finanziarie detengono. Se si somma questo fatto con i tempi più lunghi che impiegano le organizzazioni a identificare le compromissioni, spesso settimane o mesi, rispetto ai minuti o le ore che ci vogliono invece per subire una

violazione, è chiaro che risulta necessario adottareun intervento più mirato. Per ridurre il rischio, le aziende devono implementare almeno i principi base di un programma di Information Risk Management e mantenere questo investimento iniziale nel corso del tempo: dalle reti alla tecnologia di base per la difesa dei dati quali firewall, anti-virus, identity e access management agli aspetti meno tecnici delle policy per la gestione
del rischio e della sicurezza e lo sviluppo dei processi. I servizi di scansione delle vulnerabilità delle applicazioni oggi sono proposti anche in modalità Software-as-a-Service, consentendo alle aziende di identificare le vulnerabilità delle applicazioni web prima che siano sfruttate. I nostri servizi DoS Defense Detection & Mitigation analizzano il traffico
a livello della rete, mentre la compliance PCI può aiutare le organizzazioni a trasformare la loro tecnologia e i loro processi per proteggere i dati delle carte da attacchi skimming e web-based. In poche parole, bisogna passare all’offensiva e non stare sulla difensiva, dal momento che il cybercrime esiste e nessuno ne è immune, e questo è un dato certo

 

TORNA INDIETRO >>