Scritto da Sanjay Aurora, Managing Director, Darktrace APAC il
Il capolavoro sulla criminalità di Steven Soderbergh, Ocean’s Eleven del 2011, ha raccontato tantissimo su come una banda di ladri riusciva a svaligiare il caveau di un casinò con un sistema di sicurezza allo stato dell’arte, spacciandosi per impiegati, poliziotti e clienti.
Più vicino alla realtà, a febbraio di quest’anno, abbiamo visto cyber criminali travestirsi da funzionari bancari e sottrarre 81 milioni di dollari americani da un account gestito dalla Banca Centrale del Bangladesh. Se non fosse stato per l’allarme di un impiegato che individuò un refuso nel percorso della transazione fraudolenta e avviò un controllo, il danno sarebbe stato approssimativamente di un miliardo di dollari americani. I cyber criminali hanno effettuato l’attacco nascondendosi dietro una parvenza di legittimità rubando le credenziali e comportandosi proprio come nel film Ocean’s Eleven. Tuttavia, a differenza del film, l’azione fraudolenta è avvenuta nella sfera digitale, quindi senza una presenza fisica. Il furto avvenuto in Bangladesh è l’esempio più recente di criminali che riescono a ottenere un accesso privilegiato per compromettere le reti finanziarie. Spesso, nell’immaginario collettivo, le minacce interne derivano da dipendenti scontenti, come nel caso di Edward Snowden, o da dipendenti collusi con la criminalità. Invece, anche lavoratori ingenui o negligenti, oppure fornitori terze parti, sono considerati le cause più probabili. Oggi, i cyber criminali sofisticati cercano infatti di sfruttare attori involontari che metteranno in moto un attacco con qualcosa di apparentemente innocuo quanto può esserlo semplice click. L’ampiezza delle minacce interne è aggravata dall’aumento dei social media e dell’Internet of Things (IoT). Con 2,3 miliardi di utenti attivi sui social media e una previsione di 6,4 miliardi di “elementi” connessi in tutto il mondo nel 2016, ogni singola connessione è un potenziale punto di approdo. Gli hacker oggi hanno infinite opportunità per infiltrarsi nelle reti o ingannare gli utenti e recuperarne gli accessi. Ad esempio, una banca in Italia ha potuto rilevare una fuga di dati sensibili verso computer non identificati attraverso Facebook.
I dipendenti sono gli anelli più deboli
Studi indicano che i criminali organizzati stanno unendo le proprie risorse e competenze per perfezionare i propri attacchi a discapito delle organizzazioni finanziarie. Considerando che il settore finanziario è 300 volte più vulnerabile ai cyber attacchi, queste organizzazioni stanno prendendo contromisure assumendo esperti in sicurezza informatica direttamente all’interno del proprio organico. Di contro, questa accresciuta vulnerabilità non ha fatto che creare una enorme domanda di professionisti qualificati e questo, a sua volta, ha dato luogo a una maggiore necessità di talenti nel settore della cybersecurity, che le organizzazioni finanziarie stanno ancora cercando di colmare.
Va considerato comunque che, vista la attuale proliferazione di dati negli ambienti dei servizi finanziari digitalizzati, non è solo non produttivo ma anche umanamente impossibile vagliare la grande quantità di informazioni e identificare in tempo reale le potenziali minacce che passano attraverso le reti. Anche unendo le capacità dei team più talentuosi in materia di cyber security, è altamente improbabile riuscire ad avere piena visibilità di ogni singolo end-point della rete.
Le organizzazioni finanziarie devono anche tenere a mente che la vigilanza informatica non può prescindere dalla responsabilità di ogni dipendente. La ‘gang’ di Ocean’s ha avuto successo proprio perché ha preso di mira persone specifiche, come il proprietario del casinò. In modo simile, il malware insidioso, come le email di phishing, può facilmente ingannare anche il dipendente più prudente. Per citare un altro esempio, il 20% dei dipendenti della J.P. Morgan Chase non ha saputo superare un test di email phishing ad appena poche settimane dalla disastrosa esperienza dell’attacco alla banca nel 2014.
Combattere con l’Intelligenza Artificiale
Come possono quindi le organizzazioni finanziarie affrontare questa preoccupante minaccia? Integrando l’intelligenza artificiale o il machine learning: con l’enorme volume di dati da analizzare di oggi giorno, l’utilizzo del machine learning aiuta a dare un senso alle informazioni.
Il machine learning non è un concetto estraneo al settore finanziario. Ad esempio, l’intelligenza artificiale è già utilizzata nel trading algoritmico e nei modelli di rischio del credito. Tuttavia, questa tecnologia si basa sulla conoscenza a priori dei risultati potenziali e pre-programmati, ed è considerata una forma di apprendimento automatico.
L’apprendimento automatico è simile agli approcci tradizionali alla cyber-security, anch’essi basati sulla conoscenza preventiva di attacchi già noti. Considerando che il malware odierno è progettato per imitare virus in costante evoluzione che non possono essere catalogati sotto schemi predefiniti, sia l’auto apprendimento controllato sia l’approccio tradizionale risultano metodi non ideali.
Bisogna considerare quindi l’idea di integrare il machine learning non supervisionato, che opera su base continuativa e ad-hoc, in modo da non doversi affidare solo a risultati predefiniti. Così, utilizzando algoritmi complessi e un framework matematico, il cosiddetto “modello di attività normale” della rete viene studiato – in ogni singolo elemento, dai dispositivi connessi, al modo in cui questi comunicano con altri dispositivi, al traffico rete, fino al comportamento dell’utente. Una volta che i comportamenti di base sono stabiliti, il machine learning non supervisionato è in grado di elaborare l’enorme mole di dati in tempo reale, prima di prendere decisioni logiche basate sulla probabilità, contro le minacce esterne e interne, per conto degli amministratori di sistema. Questo significa che le minacce non identificate precedentemente possono essere rilevate, anche quando il loro manifestarsi non fa attivare alcun insieme di regole o eventi predefiniti.
In un’era in cui anche Facebook e iMessage o le macchine del caffè connesse alla rete e i sensori biometrici possono essere compromessi, i cyber criminali possono infiltrarsi facilmente nelle reti da qualsiasi vettore e causare seri problemi nel settore finanziario. Il machine learning non supervisionato, con la capacità di gestione dei big data e di fare enormi calcoli rapidamente, è in grado di contrastare tali intrusioni ed è quindi uno strumento prezioso per le organizzazioni finanziarie. In realtà, se il machine learning fosse stato impiegato nel film, Ocean’s Eleven avrebbe avuto un finale diverso e gli sceneggiatori avrebbero dovuto riscrivere la storia di Ocean’s Twelve.
