Il tema della sicurezza è sempre più rilevante nel mondo banking e finance. Nuove minacce sono costantemente in arrivo e secondo le previsioni di Kaspersky Lab, nel prossimo anno saranno numerosi gli attacchi indirizzati ai servizi del settore finanziario. Proprio per questo la società suggerisce una serie di azioni per fronteggiare questa situazione.
In particolare
- la realizzazione di analisi più rapide e approfondite per proteggere i pagamenti in real time e non permettere ai criminali di sfruttare qualsiasi eventuale errore o disattenzione;
- la creazione, da parte delle aziende, di soluzioni alternative, più sicure, di pagamenti online e offerte open banking.
Forte il rischio per i clienti mobile, dal momento che i cyber criminali tenderanno a rubare le credenziali dei correntisti in modo innovativo, sfruttando famiglie di malware nuove o giù utilizzate con successo. Restando nell’ambito dei Pagamenti Digitali, va segnalato il problema relativo alle costanti minacce che interessano gli ATM (Automated Teller Machine), oltre al dilagante fenomeno della violazione dei dati: dal momento che i digital payment renderanno più complicati i furti diretti, Kaspersky Lab prevede un forte aumento degli attacchi indirizzati all’apertura di falsi conti correnti e al furto delle credenziali. Come nota Emma Mohan-Satta, Fraud Analyst di Kaspersky Lab, le frodi che colpiscono i servizi finanziari sono «sempre più account-centriche». Il furto delle informazioni personali da parte dei criminali è finalizzato alla sottrazione degli account e agli attacchi che sfruttano false identità.
Quali sono le minacce per gli altri settori nel 2018?
Dalla ricerca di Kaspersky Lab condotta sulla base delle previsioni elaborate dal Global Research and Analysis Team, sono fortemente a rischio anche le auto connesse, le attrezzature mediche nell’ambito Smart Health collegate alle reti informatiche e i dati sensibili, i sistemi di sicurezza industriale e le aziende. Per colpire le aziende, i criminali utilizzeranno software di terze parti e malware mobile sempre più avanzati, come quelli rilevati dalla comunità di sicurezza negli ultimi due anni che, insieme agli exploit, costituiscono un’arma potente dalla quale è difficile proteggersi. Ecco il report “Targeted Threat Predicitions for 2018”.
I criminali colpiranno la Supply Chain utilizzando questo sistema come alternativa alle tecniche wateringhole o ad altri tentativi di intrusione falliti. Nel 2018, ancora, cresceranno gli attacchi distruttivi (come hanno dimostrato gli attacchi Shamoon 2.0 e StoneDrill svelati nella prima parte del 2017 e l’attacco ExPetr/NotPetya di giugno) e i cyber criminali si concentreranno sempre di più sulla fase di ricognizione e profilazione (utilizzando un toolkit di profilazione come “BeEF”) per stabilire se possa essere utilizzato un exploit meno costoso o non di tipo zero-day. Infine, aumenteranno il numero di attacchi a router e modem e i criminali che sfrutteranno il bridge tra OS e firmware, utilizzando le funzionalità altamente avanzate dell’interfaccia UEFI per creare malware.
Il report completo “Threat Predictions for 2018” di Kaspersky Lab è disponibile su Securelist.com.
