I cyber attacchi nel finance
Nel 2014, dei criminali informatici hanno rubato informazioni da 83 milioni di clienti della JP Morgan e ancora, lo scorso anno, una sola banca russa ha subito 69 singoli attacchi DDoS. I cyber-attacchi contro il settore finanziario sono implacabili. La finanza non è solo il settore colpito più spesso rispetto ad altri, ma anche quello colpito più duramente. Per le banche, il costo medio per ogni record rubato è di $221, ben oltre la media di 158$. Spinti dalla prospettiva di un grande ritorno economico, gli hacker riservano alcuni dei loro attacchi più sofisticati alle banche e ad altre istituzioni finanziarie di alto profilo.
Le strategie di Darktrace
Per rilevare attacchi avanzati come questi, Darktrace utilizza il machine learning “unsupervised” che permette di identificare le deviazioni dalla normale attività di rete. Fondamentalmente, questo approccio consente alle aziende di rilevare le minacce dall'interno. Alcune delle più grandi vulnerabilità trovate da Darktrace sono iniziate con un impiegato negligente. In nessun posto quest’attività è più preoccupante che nel settore dei servizi finanziari. Per esempio, in una nota società d’investimento degli Stati Uniti abbiamo rilevato strane comunicazioni tra un desktop aziendale e un servizio cloud cinese. Queste comunicazioni sono state considerate altamente anomale e molto diverse rispetto al normale comportamento dell’utente. Il dipendente in questione stava utilizzando il servizio cloud per legittimi motivi di lavoro, ma questo servizio aveva una serie di rischi nascosti; in particolare, stava trasmettendo segretamente dati d'accesso a una terza parte sconosciuta. Le informazioni trapelate avrebbero potuto portare a un attacco debilitante.
Darktrace, sede di Cambridge
Come gli hacker manipolano i dati
Questi attacchi sono allarmanti, ma in futuro, gli hacker non cercheranno solo di rubare dati, ma anche di cambiarli. Poiché i servizi finanziari si basano sulla fiducia del pubblico, saranno colpiti in modo notevole dalla manipolazione dei dati. Per esempio, modificando leggermente le informazioni sui conti correnti, un hacker potrebbe distruggere l'integrità dei dati della banca. La banca perderebbe ogni credibilità se l'attacco diventasse di dominio pubblico. Allo stesso modo, un attacco potrebbe alterare i modelli matematici che sono alla base delle decisioni di un consiglio d’amministrazione in una società quotata a Wall Street, costringendola a fare investimenti sbagliati. Tra le minacce interne e la sofisticata manipolazione dei dati, banche e altre istituzioni finanziarie stanno sentendo il peso della cyber-war in corso. Per reagire, devono armarsi con strumenti di sicurezza ugualmente avanzati. Perché quando si parla di sicurezza informatica, le banche non sono più 'troppo grandi per fallire'.
Darktrace, sede di San Francisco
