Attenzione alla nuova ondata: i servizi finanziari inondati dagli attacchi

Le tensioni geopolitiche e le attività degli hacktivisti correlate hanno svolto un ruolo importante nell'impennata degli attacchi DDoS. Ad esempio, si è verificata una concentrazione di attacchi che hanno preso di mira le banche europee con collegamenti all'Ucraina, presumibilmente sferrati da criminali filorussi.

Inoltre, si è assistito ad una recente epidemia di hacktivisti che hanno sferrato attacchi DDoS contro varie istituzioni finanziarie in Medio Oriente, oltre ad un incremento degli attacchi DDoS al livello 7. Un altro fattore che ha favorito questo incremento è rappresentato dalle innovazioni tecnologiche che aumentano notevolmente le capacità degli autori di attacchi DDoS, tra cui le botnet delle macchine virtuali (VM).

Inoltre, la superficie di attacco si è ampliata a causa del crescente utilizzo dei servizi digitali e delle API, aumentando le vulnerabilità che i criminali possono sfruttare. Una questione che desta preoccupazione è rappresentata dalle API ombra non documentate che, spesso, non sono adeguatamente protette. Le società di servizi finanziari, inoltre, stanno implementando le API per soddisfare i requisiti normativi e di conformità in continua evoluzione, il che complica ulteriormente il compito di proteggere questi potenziali punti di accesso.

Dalla nostra ricerca sugli attacchi DDoS contro i servizi finanziari, è emerso un dato di importanza critica: la frequenza degli attacchi non è sempre correlata con la loro intensità. Anche se alcuni mesi mostrano la presenza di pochi attacchi, i corrispondenti dati dei Gbps indicano significativi picchi di traffico, il che sottolinea la necessità di considerare il volume e la frequenza degli attacchi al momento di valutare l'impatto degli attacchi DDoS.

L'abuso dei brand può condurre a vari atti criminali, tra cui il furto delle identità e l'abuso degli account. Le organizzazioni possono subire significative perdite finanziarie a causa dei danni alla reputazione, problemi di conformità e questioni legali e, persino, perdita di vendite a causa dei prodotti contraffatti. Destano particolare preoccupazione il numero allarmante di siti fraudolenti che imitano quelli legittimi delle istituzioni finanziarie e la rapidità con cui i criminali riescono a creare nuovi domini dopo aver messo fuori uso i loro siti originali.

Il rapporto SOTI include una rubrica curata da Teresa Walsh, Global Head of Intelligence per il FS-ISAC (Financial Services Information Sharing and Analysis Center) , che evidenzia le necessità di migliorare la conformità e la resilienza operativa nei confronti delle odierne minacce. I nuovi regolamenti vigenti, come il DORA (Digital Operational Resilience Act), e le linee guida del SEC amplificano la necessità di adottare un approccio olistico alla cybersicurezza nei servizi finanziari, tra cui identificare e assegnare una priorità ai rischi materiali, incorporarli nei sistemi di gestione dei rischi delle organizzazioni e garantire che vengano messi in atto solidi piani di risposta agli incidenti.

Walsh sottolinea che un approccio proattivo è vitale per garantire la resilienza operativa e per mantenere la fiducia dei clienti in un panorama delle minacce sempre più volatile.

Un approccio multiforme è fondamentale per proteggere le istituzioni finanziarie dalle crescenti minacce informatiche. Nel rapporto SOTI, vengono forniti alcuni consigli pratici su come ridurre i rischi posti dal phishing e dall'impersonificazione dei brand, dagli attacchi DDoS e dai ransomware.

Il rapporto evidenzia, inoltre, l'importanza di implementare un sistema Zero Trust per mantenere un livello di sicurezza resiliente. Questo approccio si basa sul principio secondo cui qualsiasi richiesta di connessione, utente o dispositivo possa costituire una potenziale minaccia. Eliminando il concetto di fiducia implicita e mettendo in atto verifiche continue, l'accesso alle risorse viene negato automaticamente, a meno che non sia stato autenticato e autorizzato. Inoltre, il sistema Zero Trust previene il movimento laterale all'interno dell'infrastruttura tramite la segmentazione e la microsegmentazione, riducendo il potenziale "raggio d'azione" di un attacco per proteggere i dati sensibili.

La tendenza a digitalizzare le interazioni dei clienti è destinata solo ad aumentare nel settore dei servizi finanziari , come anche si registrerà un incremento degli attacchi informatici sferrati allo scopo di sfruttare queste interazioni. L'implementazione di efficaci strategie di mitigazione è fondamentale non solo per proteggere le istituzioni finanziarie e i loro clienti, ma anche per garantire la conformità alle normative. Comprendere appieno la natura e l'ambito di una minaccia è fondamentale per affrontare la crescente ondata di attacchi informatici.