Il settore bancario, il più colpito dalla criminalità informatica
Gli advanced persistent attack, o minacce persistenti avanzate, sono diventate un vero grattacapo per il settore bancario per via della loro alta complessità e sofisticazione.
L’ultimo anno ha registrato un marcato aumento delle campagne di malware ai danni del settore bancario, con approcci aggressivi e attacchi specifici rivolti agli istituti finanziari dell’Unione Europea, dell’America Latina e degli Stati Uniti, tra cui la Banca d’Investimenti Europea ed entità russe. Questo preoccupante scenario è quanto emerge dal “Threat Landscape Report”, rapporto a cura di S21Sec, che ha studiato l’evoluzione della criminalità informatica nel settore finanziario nella prima metà del 2023.
Il conflitto tra Russia e Ucraina è servito da catalizzatore per una serie di azioni e operazioni hacktiviste che hanno riscosso un impatto notevole sul settore bancario. La crescente sofisticazione di questi attacchi e la loro precisione hanno suscitato timori per la sicurezza informatica del settore.
Protezione cruciale per un settore chiave
Sonia Fernandez, capo del team di Threat Intelligence di S21Sec, sottolinea l’importanza di disporre di servizi di protezione efficaci contro queste minacce.
Prevenzione e monitoraggio costante sono essenziali per salvaguardare la sicurezza di un settore tanto cruciale come quello bancario. Una protezione proattiva e la rapida individuazione delle minacce sono fattori chiave per preservare l’integrità e l’affidabilità del sistema.
Attacchi APT
Gli advanced persistent attack (APT) sono diventati una preoccupazione rilevante per il settore bancario per via della loro alta complessità e sofisticazione. Questi attacchi spesso iniziano con la recezione di un’email fraudolenta che si finge provenire da enti regolatori finanziari.
Queste mail comprendono file allegati che, una volta scaricati, innescano un altro download da server sparsi in diverse posizioni geografiche. Si tratta di una strategia che permette la veloce distribuzione di contenuti fraudolenti.
La capacità degli hacker di muoversi velocemente tra server e posizioni geografiche offre loro la possibilità di compiere una serie di azioni dannose, dal furto di informazioni sensibili all’accesso a dati altamente protetti.
L’alta complessità di questi attacchi li qualifica come seria minaccia che richiede una risposta altrettanto sofisticata da parte degli istituti finanziari e degli enti incaricati della sicurezza informatica.