Nel corso del 2018 le istituzioni finanziarie hanno dovuto far fronte a molte minacce digitali, i cybercriminali hanno usato nuove tecniche di infiltrazione e la geografia degli attacchi si è estesa ulteriormente. Gli esperti di Kaspersky Lab hanno tracciato alcune previsioni per il settore finanziario nel 2019. Al centro dell’attenzione la formazione di nuovi gruppi criminali, i primi attacchi e furti con l’uso dei dati biometrici, la perpetrazione di attacchi alla supply chain, ai sistemi di pagamento online e lo sfruttamento del social engineering per prendere di mira i dipendenti del settore finanziario, e sottrarre dati sensibili.

Le previsioni per il 2019 per il settore finanziario

La frammentazione dei gruppi di cybercriminali Cobalt/Carbnal e Fin7 determinerà la nascita di nuovi gruppi con nuove geografie di attacco. L’arresto dei leader e dei singoli membri di Cobalt / Carbnal e Fin7 non ha fermato queste attività, e secondo Kaspersky Lab nel prossimo anno si assisterà alla creazione di nuove realtà composte dai loro ex membri. Questa tendenza porterà all’intensificazione degli attacchi e all’estensione delle aree geografiche dei target potenziali. Contemporaneamente, anche i gruppi locali espanderanno le loro attività, rafforzata in termini di qualità e scalabilità.

In arrivo i primi attacchi condotti con l’utilizzo di dati biometrici

Diverse istituzioni finanziarie stanno implementando l’uso di sistemi biometrici per l’identificazione e l’autenticazione dei loro utenti, e sono già avvenute diverse importanti perdite di dati di tipo biometrico. Queste circostanze pongono le basi per i primi attacchi POC (proof-of-concept) ai servizi finanziari, portati avanti proprio grazie all’uso di dati biometrici trafugati. Inoltre, emergono nuovi gruppi locali che mirano a organizzazioni finanziarie nella regione Indo-Pakistana, nel Sud-Est asiatico e nell’Europa centrale. Questo per l’inadeguatezza delle soluzioni di sicurezza e la rapida diffusione di dispositivi elettronici per i pagamenti.

Attacchi alla supply chain e campagne di social engineering avanzate

Continuano poi gli attacchi alla supply chain: nel mirino piccole imprese che forniscono i loro servizi a istituzioni finanziarie in tutto il mondo, come sistemi per il trasferimento di denaro, per le banche e le borse. Il crimine informatico tradizionale si concentrerà su target più facili e bypasserà le soluzioni antifrode. Gli attacchi ai PoS verranno sostituiti dagli attacchi ai sistemi di pagamento online.

I sistemi di cybersecurity delle organizzazioni finanziarie verranno bypassati utilizzando dispositivi fisici collegati alle reti interne, e verranno condotti attacchi al mobile banking per gli utenti business.

Inoltre, attenzione al social engineering: obiettivo i dipendenti interni incaricati dei trasferimenti di denaro. Queste tecniche non utilizzano alcun malware, ma possono portare a importanti perdite di denaro.