VMware Carbon Black ha reso noti i risultati dell’ultima rilevazione annuale "Modern Bank Heists" dedicata ai crimini informatici rivolti contro il settore finanziario. Tra i dati più eclatanti vi sarebbe in particolare quello relativo all’incremento delle azioni malevole basate sui ransomware che avrebbe registrato un incremento pari al 238%.
In sostanza nel corso di appena un bimestre (da febbraio ad aprile 2020) si sarebbe assistito ad una crescita di circa 9 volte del fenomeno, la sua meccanica è ormai nota e si basa sul cifrare dati altrui richiedendo una somma di denaro in cryptovaluta (praticamente un riscatto) per la consegna delle necessarie chiavi di decriptazione.
Stando a quanto affermato da Tom Kellermann, uno dei responsabili della Security Business Unit di VMware, i ransomware starebbero prendendo piede come evoluzione digitale delle più tradizionali "rapine in banca" nelle quali vengono presi degli ostaggi. Nel caso dei ransomware però i veri "ostaggi" sarebbero i dati degli istituti coinvolti.
In crescita anche le azioni basate sull’island hopping, una modalità di attacco che consiste nel colpire un target passando per la sua catena di approvvigionamento. Stesso discorso per quanto riguarda i tentativi di trasferire capitali altrui tramite bonifici (+17%) e l’utilizzo del social engineering per sfruttare errori umani e sviluppare insider threats.
Ben l’82% degli esperti di sicurezza che operano in ambito bancario avrebbe notato il proliferare di tecniche d’attacco molto più sofisticate di quelle utilizzate in passato, mentre l’80% testimonierebbe un incremento delle azioni malevole quantificabile nel 13% anno su anno. Tra tutti i comparti minacciati dal Cybercrime il Finance sarebbe oggi quello più insidiato insieme alla Sanità.
