Il quinto rapporto annuale Modern Bank Heists evidenzia un drastico aumento di attacchi distruttivi e ransomware, mentre i responsabili finanziari sono alle prese con metodi di attacco sempre più aggressivi e sofisticati
Milano, 16 giugno 2022 – VMware, Inc. (NYSE: VMW) ha rilasciato il quinto rapporto annuale Modern Bank Heists, in cui sono stati interpellati i migliori CISO e responsabili della sicurezza delle istituzioni finanziarie per saperne di più sul comportamento mutevole dei criminali informatici e sulle modalità di difesa del settore.
Il rapporto ha rilevato che le istituzioni finanziarie stanno assistendo a un aumento degli attacchi distruttivi e sono vittime di ransomware più che negli anni passati. Questo perché i sofisticati cartelli del crimine informatico si sono evoluti andando oltre le frodi bancarie e ora si concentrano sulle strategie di mercato, prendono il controllo dei conti di intermediazione e fanno island hopping nelle banche.
Secondo il rapporto Modern Bank Heists:
- Il 63% delle istituzioni finanziarie ha ammesso di aver riscontrato un aumento degli attacchi distruttivi e che i criminali informatici sfruttano questo metodo come mezzo per bruciare le prove come parte di una risposta agli incidenti.
- Il 74% ha subito almeno un attacco ransomware nel corso dell'ultimo anno, e il 63% ha pagato il riscatto.
- Alla domanda sugli attori dello stato-nazione dietro questi attacchi, la maggior parte delle istruzioni finanziarie ha dichiarato che la Russia ha rappresentato la maggiore preoccupazione, a causa della tensione geopolitica che continua ad aumentare nel cyberspazio.
Il rapporto ha anche scoperto che una volta che i criminali informatici ottengono l'accesso in un'organizzazione finanziaria, non sono più alla ricerca di trasferimenti di denaro o l'accesso al capitale come tradizionalmente supposto. I cartelli di criminali informatici sono ora alla ricerca di informazioni di mercato non pubbliche, come le stime degli utili, le offerte pubbliche e le transazioni significative. Infatti, 2 istituzioni finanziarie su 3 hanno subito attacchi che hanno preso di mira le strategie di mercato. Questa moderna manipolazione del mercato si allinea con lo spionaggio economico e può essere usata per digitalizzare l'insider trading.
Ulteriori risultati chiave dal 2022 Modern Bank Heists Report includono:
- Il 60% delle istituzioni finanziarie ha registrato un aumento dell'island hopping, con un +58% rispetto allo scorso anno.
- Il 67% delle istituzioni finanziarie ha osservato la manipolazione dei timestamp, un attacco chiamato Chronos. In particolare, il 44% degli attacchi Chronos ha preso di mira le posizioni di mercato.
- L'83% è preoccupato per la sicurezza degli scambi di criptovalute. Il vantaggio per i criminali informatici di prendere di mira gli scambi di criptovalute è che gli attacchi riusciti possono essere immediatamente e direttamente monetizzati.
- La maggior parte delle istituzioni finanziarie prevede di aumentare il proprio budget per la sicurezza del 20-30% quest'anno. Le principali priorità di investimento includono l’extended detection and response (XDR), la sicurezza del carico di lavoro e la sicurezza mobile.
Tom Kellermann, head of cybersecurity strategy di VMware, ha commentato: "La sicurezza è diventata la priorità dei responsabili aziendali, viste le crescenti tensioni geopolitiche, un aumento degli attacchi distruttivi che utilizzano wipers e Remote Access Tools (RATs) e un anno da record di exploit Zero Day. Le istituzioni finanziarie ora capiscono che gli aggressori di oggi si stanno muovendo dal furto all’hijacking, dal dwell time alla distruzione, e lasciano il segno in un settore estremamente vulnerabile. La collaborazione tra la comunità di cybersecurity, gli enti governativi e il settore finanziario è fondamentale per combattere queste minacce emergenti e crescenti".
Jeremy Sheridan, ex assistente direttore dei Servizi Segreti degli Stati Uniti, ha aggiunto: "I Servizi Segreti, nella loro capacità investigativa di proteggere i sistemi di pagamento e l'infrastruttura finanziaria, hanno visto un'evoluzione e un aumento delle frodi complesse basate sulla tecnologia. Ci sono una varietà di ragioni per le opportunità, i motivi, i metodi e i mezzi legati all'attività criminale. In primo piano c'è la crescente redditività di questi crimini che, ovviamente, motiva gli attori criminali. La persistente e inadeguata sicurezza dei sistemi connessi a internet fornisce opportunità e metodologia. Infine, la proliferazione dei sistemi di pagamento con denaro digitale ha creato un mezzo globale, istantaneo e pseudo-anonimo per facilitare le loro azioni. Tutti questi fattori hanno facilitato la maturazione di un ecosistema cybercriminale che non è stato sufficientemente soppresso. Crediamo che queste tendenze continueranno nel prossimo futuro e utilizzeranno maggiori tecniche di anonimizzazione come le reti peer to peer, le privacy coin, le comunicazioni criptate e i mercati darknet per espandere ulteriormente le capacità e la portata del crimine informatico".
Rick McElroy, principal cybersecurity strategist di VMware, ha concluso: "Le criptovalute sono valute reali, ma i consumatori spesso le trattano come se non lo fossero. In un mondo basato sulle criptovalute, i consumatori dovrebbero assumere un certo livello di responsabilità nella protezione delle transazioni. Non ci sono garanzie che i criminali informatici non prendano di mira gli scambi, gli hot wallet o i cold storage. Supponiamo che ovunque sia il denaro, ci saranno anche i criminali che cercheranno di rubarlo".
Metodologia
VMware ha condotto un sondaggio online sulle minacce di cybersecurity in evoluzione che devono affrontare le istituzioni finanziarie nel febbraio 2022. Hanno partecipato 130 CISO del settore finanziario e responsabili della sicurezza di tutto il mondo. Il 41 per cento delle istituzioni finanziarie (FI) ha sede in Nord America, il 29 per cento sono in Europa, il 16 per cento in Asia-Pacifico, il 12 per cento in Centro e Sud America e il 2% in Africa. Agli intervistati è stato chiesto di selezionare solo una risposta per domanda.
Informazioni sull'autore del rapporto, Tom Kellermann
Tom Kellermann è il responsabile della strategia di cybersecurity per VMware. Tom ha ricoperto la posizione di Chief Cybersecurity Officer per Carbon Black prima della sua acquisizione da parte di VMware nel 2019. Nel 2020, è stato nominato nel Cyber Investigations Advisory Board per i servizi segreti degli Stati Uniti. Il 19 gennaio 2017, Tom è stato nominato Global Fellow for Cyber Policy del Wilson Center. Tom ha precedentemente ricoperto le posizioni di Chief Cybersecurity Officer per Trend Micro; Vice President della sicurezza per Core Security e Deputy CISO per il Tesoro della Banca Mondiale. Nel 2008, Tom è stato nominato commissario della Commissione sulla sicurezza informatica per il 44° presidente degli Stati Uniti. Nel 2003, è stato co-autore del libro "Electronic Safety and Soundness: Securing Finance in a New Age".
###
VMware
VMware è un provider leader di servizi multi-cloud per tutte le app, che abilita l’innovazione digitale con un controllo di classe enterprise. Come base affidabile per accelerare l'innovazione, il software VMware offre alle aziende la flessibilità e la scelta di cui hanno bisogno per costruire il futuro. Con sede a Palo Alto, California, VMware è impegnata a costruire un futuro migliore attraverso la sua Agenda 2030. Per ulteriori informazioni, visita il sito www.vmware.com/it/company
VMware Italia
Elena Barbero
Tel.: +39 02 30412700
Email: ebarbero@vmware.com
Ufficio stampa VMware
Imageware
Alessandra Merini, Elisabetta Benini, Linda Brambilla
Tel.: +39 02 700251
Email: vmware@imageware.it