I servizi finanziari subiscono il 300% in più di incidenti di security rispetto agli altri settori, secondo il report “Financial Services Drill-Down” prodotto dai Websense Security Labs, e il 33% di tutte le fasi di attacco “esca” o “lure” ha come target proprio il finance. Obiettivo dei criminali è ill furto di credenziali e dati contenuti nei sistemi informativi delle aziende finance.
Le minacce più frequenti
Considerando i volumi, le prime minacce identificate nel settore finanziario sono: Rerdom, Vawtrack, Geode. È interessante notare che il malware Geode, con la propria email worm in grado di rubare le credenziali, è stato rilevato il 400% più spesso nel settore della finanza rispetto agli altri settori.
Offuscamento e search engine poisoning
I truffatori lanciano con grande frequenza le proprie campagne per poter annientare le misure di sicurezza degli istituti finanziari: l’offuscamento e il search engine poisoning continuano a essere i più frequenti tra gli attacchi contro i servizi finanziari su una base mensile, come si può notare ad esempio per gli enormi picchi di reindirizzamento dannoso e offuscamento rilevati in un'ondata di attacchi nel marzo 2015. È evidente che questo metodo di attacco è progettato al fine di rendere maggiormente complessa l’analisi e l’individuazione delle campagne da parte di chi ha la responsabilità di proteggere il settore finanziario. In aggiunta, i criminali informatici portano a compimento una raffica costante di attacchi di basso livello per mantenere i professionisti di sicurezza impegnati con un enorme volume di rumore di fondo, mentre gli attacchi mirati vengono perpetrati in contemporanea.
Gli Stati Uniti: la nazione più colpita
In aggiunta alle incertezze dovute alle frequenti modifiche delle tipologie di campagne, anche i paesi che subiscono gli attacchi cambiano in maniera significativa di mese in mese. Mentre la maggior parte degli host compromessi che attaccano costantemente il settore sono negli Stati Uniti, l'origine geografica di campagne specifiche è sempre differente. Solo negli ultimi cinque mesi, ben quindici paesi differenti sono stati tra le prime cinque aree geografiche più attaccate.
I Financial Services al terzo posto tra i settori vittime di Typosquatting
I ricercatori di Websense hanno visto un aumento nell'utilizzo di domini di typosquatting in attacchi mirati contro i servizi finanziari, solitamente adottati insieme ad elaborate tecniche di social engineering. Se poniamo a confronto oltre 20 settori industriali, il settore finanziario è al terzo posto per il più alto numero di incidenti di typosquatting mirati.
