Cybersecurity, da Pos a biometria: la finanza nel mirino

Kaspersky Lab ha tracciato alcune previsioni per il settore finanziario nel 2019. Al centro dell’attenzione ci sono la formazione di nuovi gruppi criminali, i primi attacchi e furti con l’uso dei dati biometrici e l’ampliamento di quelli che puntano la filiera.
– NASCITA DI NUOVE ORGANIZZAZIONI La frammentazione di Cobalt/Carbanak e Fin7 determinera’ la nascita di nuovi gruppi di cybercriminali con nuove geografie di attacco. L’arresto dei leader e dei singoli membri dei principali gruppi di cybercriminali non ha fermato queste realta’ dal compiere attacchi alle istituzioni finanziarie. Nel 2019 si assistera’ a una frammentazione di questi gruppi e alla creazione di nuove realta’ composte dai loro ex membri. Questa tendenza portera’ all’intensificazione degli attacchi e all’estensione delle aree geografiche dei target potenziali. Contemporaneamente anche i gruppi locali espanderanno le loro attivita’, rafforzata in termini di qualita’ e scalabilita’. E’ ragionevole supporre che alcuni membri dei gruppi locali possano entrare in contatto con i criminali che facevano parte di Win7 o Cobalt, per facilitare il loro accesso a obiettivi regionali e acquisire nuovi strumenti con i quali portare avanti gli attacchi.
– ATTACCHI DA DATI BIOMETRICI Diverse istituzioni finanziarie stanno ampliando l’uso di sistemi biometrici per l’identificazione e l’autenticazione dei loro utenti. Sono gia’ avvenute anche diverse perdite importanti di dati di tipo biometrico. Queste due circostanze pongono le basi per i primi attacchi ai servizi finanziari, portati avanti proprio grazie all’uso di dati biometrici trafugati.
– NUOVI GRUPPI LOCALI Emergono nuovi gruppi locali che mirano a organizzazioni finanziarie nella regione Indo-Pakistana, nel Sud-Est asiatico e nell’Europa centrale. L’attivita’ dei cybercriminali in queste regioni e’ in costante crescita: contribuiscono a questo fenomeno l’inadeguatezza delle soluzioni di sicurezza nel settore finanziario e la diffusione rapida tra le persone e le aziende di diversi dispositivi elettronici per i pagamenti. Considerando queste premesse, la possibilita’ che emerga un nuovo centro per le cyberminacce di carattere finanziario in Asia e’ piu’ che concreta, e andrebbe ad aggiungersi ai tre centri gia’ esistenti, posizionati in America Latina, nella penisola coreana e nell’ex-Urss.
– ATTACCO LUNGO LA CATENA Continuano gli attacchi alla supply chain: nel mirino piccole imprese che forniscono i loro servizi a istituzioni finanziarie in tutto il mondo. Questa tendenza segnera’ anche il 2019. Gli attacchi ai fornitori di software sono risultati efficaci e hanno consentito agli attaccanti di ottenere l’accesso a molti obiettivi di rilievo. Le piccole aziende (che forniscono servizi finanziari specializzati ai big player del settore) saranno le prime ad essere compromesse, cosi’ come i fornitori di sistemi per il trasferimento di denaro, per le banche e le borse.
– DAI POS AI PAGAMENTI ONLINE Se si parla di minacce verso utenti e realta’ comuni, i piu’ a rischio il prossimo anno saranno quelli che usano carte senza chip o che non utilizzano il sistema di autenticazione a due fattori per le proprie transazioni. I cybercriminali si concentreranno su obiettivi semplici da colpire, dai quali e’ piu’ facile guadagnare denaro. Questo non vuol dire, pero’, che non utilizzino tecnologie complesse. Per bypassare i sistemi antifrode, ad esempio, sono soliti copiare tutte le impostazioni del sistema di un computer o di un browser. Dall’altra parte, questo comportamento sta ad indicare che il numero degli attacchi ai terminali PoS e’ destinato a diminuire, mentre e’ previsto un aumento per quelli che si concentrano verso i sistemi di pagamento online.
– ATTACCHI “FISICI” Vista la mancanza di sicurezza dal punto di vista fisico e la scarsita’ dei controlli verso i dispositivi connessi in molte reti, i cybercriminali saranno piu’ propensi a sfruttare situazioni in cui e’ possibile installare un computer o una mini-board, appositamente configurati per rubare dati dalla rete e per trasferire le informazioni utilizzando modem 4G/LTE. Attacchi di questo tipo fornirebbero alle “cybergang” l’accesso a vari tipi di dati, ad esempio, alle informazioni circa i clienti degli istituti finanziari o a quelle sull’infrastruttura stessa dell’organizzazione. – MOBILE BANKING DELLE IMPRESE Le applicazioni mobile per le aziende stanno diventando sempre piu’ popolari. Questa tendenza potrebbe portare al primo attacco verso gli utenti che le utilizzano. Ci sono gia’ abbastanza strumenti per realizzare attacchi di questo tipo e le potenziali perdite cui le aziende potrebbero andare incontro sono di gran lunga piu’ grandi rispetto a quelle in cui potrebbero incorrere i singoli utenti, qualora venissero attaccati. I principali vettori di attacco, in questo caso, riguardano le web API (cioe’ “pezzi di software” che vengono integrate in diversi prodotti) e la supply-chain (cioe’ la filiera di fornitori e clienti).
– MIRINO SU RUOLI SPECIFICI Il social engineering e’ particolarmente popolare in alcune regioni del mondo, come l’America Latina, ad esempio. I cybercriminali prendono di mira figure specifiche all’interno di aziende e istituti finanziari, con l’obiettivo di far trasferire loro ingenti somme di denaro. A causa delle grandi perdite di dati avvenute negli ultimi anni, questo tipo di attacco puo’ rivelarsi sempre piu’ efficace: i cybercriminali utilizzano le informazioni trafugate dalle reti interne delle organizzazioni prese di mira per far sembrare le loro comunicazioni assolutamente legittime. L’idea di base resta la stessa: far credere alle vittime che la richiesta di trasferimento di denaro viene direttamente da un partner dell’azienda o dai direttori stessi. Queste tecniche non utilizzano alcun malware, ma dimostrano come gli attacchi di social engineering rivolti a obiettivi specifici possano portare a importanti risultati. Questo fenomeno si consolidera’ ulteriormente nel 2019.