Da VMware ariva il quinto rapporto annuale “Modern Bank Heists”, per il quale sono stati interpellati CISO e responsabili della sicurezza del settore Finance per saperne di più sul comportamento mutevole dei criminali informatici e sulle modalità di difesa.

Il rapporto, condotto nel febbraio scorso in tutto il mondo, ha rilevato che le istituzioni finanziarie stanno assistendo a un aumento degli attacchi distruttivi e sono vittime di ransomware più che negli anni passati. Questo perché i sofisticati cartelli del crimine informatico si sono evoluti andando oltre le frodi bancarie e ora si concentrano sulle strategie di mercato, prendono il controllo dei conti di intermediazione e fanno island hopping nelle banche.

Nel dettaglio, il 63% delle istituzioni finanziarie ha ammesso di aver riscontrato un aumento degli attacchi distruttivi e che i criminali informatici sfruttano questo metodo come mezzo per bruciare le prove come parte di una risposta agli incidenti, mentre il 74% ha subito almeno un attacco ransomware nel corso dell'ultimo anno, e il 63% ha pagato il riscatto.

Inoltre, alla domanda sugli attori dello stato-nazione dietro questi attacchi, la maggior parte delle istruzioni finanziarie ha dichiarato che la Russia ha rappresentato la maggiore preoccupazione, a causa della tensione geopolitica che continua ad aumentare nel cyberspazio.

Il rapporto ha anche scoperto che una volta che i criminali informatici ottengono l'accesso in un'organizzazione finanziaria, non sono più alla ricerca di trasferimenti di denaro o l'accesso al capitale come tradizionalmente supposto. I cartelli di criminali informatici sono ora alla ricerca di informazioni di mercato non pubbliche, come le stime degli utili, le offerte pubbliche e le transazioni significative. Infatti, 2 istituzioni finanziarie su 3 hanno subito attacchi che hanno preso di mira le strategie di mercato. Questa moderna manipolazione del mercato si allinea con lo spionaggio economico e può essere usata per digitalizzare l'insider trading.

Non stupisce quindi constatare che la maggior parte delle istituzioni finanziarie prevede di aumentare il proprio budget per la sicurezza del 20-30% quest'anno. Le principali priorità di investimento comprendono l’extended detection and response (XDR), la sicurezza dei workload e quella in ambito mobile.

"La sicurezza è diventata la priorità dei responsabili aziendali, viste le crescenti tensioni geopolitiche, un aumento degli attacchi distruttivi che utilizzano wipers e Remote Access Tools (RATs) e un anno da record di exploit Zero Day. Le istituzioni finanziarie ora capiscono che gli aggressori di oggi si stanno muovendo dal furto all’hijacking, dal dwell time alla distruzione, e lasciano il segno in un settore estremamente vulnerabile. La collaborazione tra la comunità di cybersecurity, gli enti governativi e il settore finanziario è fondamentale per combattere queste minacce emergenti e crescenti", commenta Tom Kellermann, head of cybersecurity strategy di VMware.

"Le criptovalute sono valute reali, ma i consumatori spesso le trattano come se non lo fossero. In un mondo basato sulle criptovalute, i consumatori dovrebbero assumere un certo livello di responsabilità nella protezione delle transazioni. Non ci sono garanzie che i criminali informatici non prendano di mira gli scambi, gli hot wallet o i cold storage. Supponiamo che ovunque sia il denaro, ci saranno anche i criminali che cercheranno di rubarlo", conclude Rick McElroy, principal cybersecurity strategist di VMware.