Nel primo semestre 2020 gli attacchi informatici contro le aziende del settore bancario e finanziario sono cresciuti del 149%, secondo un report di Yarix.
Attacchi a due velocità
«Il report evidenzia un trend di attacco a due velocità – spiega Mirko Gatto, CEO di Yarix, Divisione Digital Security di Var Group – a fronte di una media stabile di circa 3.000 violazioni cyber al mese, le organizzazioni monitorate dal nostro SOC, dotate quindi di un sistema avanzato di osservazione e prevenzione, hanno evidenziato una flessione degli incidenti critici da gennaio a maggio, quindi nel pieno del delicato periodo del lockdown. Viceversa, il nostro team di Incident Response, che agisce su attacchi già in corso su imprese al di fuori del perimetro SOC e quindi non strutturate rispetto alla protezione dal rischio informatico, ha visto aumentare le richieste di intervento su attacchi critici già in corso, proprio nello stesso periodo. Una conferma, quindi, dell’importanza della prevenzione attraverso sistemi professionali e avanzati di cybersecurity in chiave preventiva».
Nel Finance quasi 1 attacco su 3
Il settore bancario e finanziario ha un’incidenza del 31% sul totale delle violazioni rilevate dal SOC di Yarix: rispetto al secondo semestre del 2019, il primo semestre 2020 fa registrare un +143% di possibili incidenti di cybersicurezza.
L'anello debole è sempre il cliente
A catalizzare gli attacchi sono i servizi di online banking a disposizione degli utenti: l’inserimento delle proprie credenziali all’interno di pagine web ‘fake’, create ad arte per sembrare le vere piattaforme online delle banche, consegna ai cyber criminali le chiavi di accesso al conto. Al passo con le più recenti contromisure tecnologiche, gli hacker hanno dimostrato di essere anche in grado di utilizzare canali SMS o voce, per convincere le vittime a fornire i codici OTP necessari a concludere le operazioni bancarie più complesse.
Contromisure più sofisticate
Le reazioni dal punto di vista dei difensori non mancano, ovviamente, con contromisure sempre più sofisticate, compresa la Cyber Threat Intelligence. L’obiettivo è monitorare l’attività sotterranea degli hacker, nei confronti della banca ‘nel mirino’, e contrastare con strumenti evoluti una tipologia di phishing altrettanto evoluta.
Il Big Game Hunting
La criminalità informatica, d’altronde, continua a evolvere in termini di qualità degli attacchi. E anche in Italia è arrivato il trend del cosiddetto Big Game Hunting. «Il focus degli hacker si sposta dalla ‘pesca a strascico’ alla caccia alle prede più grosse – commenta Gatto – gli attacchi finalizzati alla richiesta di un riscatto (ransomware) vengono studiati con largo anticipo e in maniera sofisticata, scegliendo le vittime sulla base di un’analisi del web alla ricerca di accurate informazioni finanziarie. In base al volume di fatturato e agli asset economico-finanziari di ciascuna azienda, i cybercriminali identificano il proprio obiettivo, quantificando il riscatto da chiedere sulla base di un vero e proprio Business Plan».
Riscatti più alti con gli attacchi mirati di ransomware
Sempre più industria illegale, la criminalità informatica punta a riscatti di importo maggiore da vittime selezionate. Secondo dati diffusi da Coveware, società specializzata nella “gestione completa di incidenti da ransomware”, il riscatto medio richiesto dal gruppo hacker Maze nel primo semestre 2020 è pari a 420mila dollari, mentre Ryuk e Netwalker si attestano rispettivamente sui 282.590 e 176.190 dollari. Secondo Coveware, il riscatto medio richiesto dai gruppi cybercrime è aumentato del 47% tra il primo e il secondo semestre di quest’anno. E anche in Italia, il cybercrime sembra recepire questa tendenza globale: nei primi sei mesi del 2020, nei confronti di imprese italiane sono stati avanzate richieste di riscatto sopra i 10 milioni di euro, in almeno due casi, e tra i 5 e i 10 milioni di euro in altrettante ricorrenze.
Secondo Yarix, questa tendenza alla “caccia grossa” potrebbe consolidarsi sempre di più, attirando anche piccoli gruppi di criminali altamente specializzati.
