NEWS

Banche, allerta alle MINACCE informatiche

Immagine di anteprima

Le banche sono sempre più sotto attacco da parte dei pirati informatici. È un dato di fatto che le aziende di servizi finanziari sono e rimangono un obiettivo interessante per i cyber-criminali: non si tratta solo della frequenza, in continuo aumento, ma è la natura stessa degli attacchi informatici che sta cambiando, dal momento che si tratta di casi sempre più sofisticati e difficili da individuare.

Basti solo pensare che lo scorso anno gli hacker hanno sottratto 951 milioni di dollari dalla Banca del Bangladesh; il cyber-furto da record non è stata un’anomalia, ma solo uno di una serie di sofisticati attacchi informatici rivolti al settore finanziario. Nel 2014, dei criminali informatici hanno rubato informazioni da 83 milioni di clienti della Jp Morgan e ancora, lo scorso anno, una sola banca russa ha subito 69 singoli attacchi DDoS. I cyber-attacchi contro il settore finanziario sono implacabili.
 
La finanza non è solo il settore colpito più spesso rispetto ad altri, ma anche quello colpito più duramente. Per le banche, il costo medio per ogni record rubato è di 221 dollari, ben oltre la media di 158 dollari. Spinti dalla prospettiva di un grande ritorno economico, gli hacker riservano alcuni dei loro attacchi più sofisticati alle banche e ad altre istituzioni finanziarie di alto profilo.
Per rilevare attacchi avanzati come questi, Darktrace utilizza il machine learning “unsupervised” che permette di identificare le deviazioni dalla normale attività di rete. Fondamentalmente, questo approccio consente alle aziende di rilevare le minacce dall’interno. Alcune delle più grandi vulnerabilità trovate da Darktrace sono iniziate con un impiegato negligente. In nessun posto quest’attività è più preoccupante che nel settore dei servizi finanziari.
Per esempio, in una nota società d’investimento degli Stati Uniti abbiamo rilevato strane comunicazioni tra un desktop aziendale e un servizio cloud cinese. Queste comunicazioni sono state considerate altamente anomale e molto diverse rispetto al normale comportamento dell’utente. Il dipendente in questione stava utilizzando il servizio cloud per legittimi motivi di lavoro, ma questo servizio aveva una serie di rischi nascosti; in particolare, stava trasmettendo segretamente dati d’accesso a una terza parte sconosciuta. Le informazioni trapelate avrebbero potuto portare a un attacco debilitante. 
 
Questi attacchi sono allarmanti, ma in futuro, gli hacker non cercheranno solo di rubare dati, ma anche di cambiarli. Poiché i servizi finanziari si basano sulla fiducia del pubblico, saranno colpiti in modo notevole dalla manipolazione dei dati. Per esempio, modificando leggermente le informazioni sui conti correnti, un hacker potrebbe distruggere l’integrità dei dati della banca. La banca perderebbe ogni credibilità se l’attacco diventasse di dominio pubblico. Allo stesso modo, un attacco potrebbe alterare i modelli matematici che sono alla base delle decisioni di un consiglio d’amministrazione in una società quotata a Wall Street, costringendola a fare investimenti sbagliati. 
Tra le minacce interne e la sofisticata manipolazione dei dati, banche e altre istituzioni finanziarie stanno sentendo il peso della cyber-war in corso. Per reagire, devono armarsi con strumenti di sicurezza ugualmente avanzati. Perché quando si parla di sicurezza informatica, le banche non sono più ‘troppo grandi per fallire’.
 
A cura di Justin Fier, director di Cyber Intelligence in Darktrace
 

  

03/04/2017 | Categorie: Economia e Dintorni Firma: Redazione