Attacchi Informatici nel Settore Finanziario: le Previsioni di Kaspersky

1.609

Kaspersky Lab ZAO – nota ai più come Kaspersky – è una società russa fondata a fine anni ’90 da Evgenij Kaspersky e specializzata nella sicurezza informatica. I suoi studi e le sue analisi sono tenuti in grande considerazione e, per il 2019, prevedono un aumento degli attacchi informatici nel settore finanziario.

Il problema risiederebbe nel fatto che l’arresto dei membri dei due gruppi di cybercriminali più temuti – Cobalt/Carbnal e Fin7 – ha determinato la frammentazione degli stessi e la costituzione di nuovi gruppi, più piccoli e ancor meno prevedibili. In aggiunta, i gruppi locali già esistenti dimostrano una tendenza ad intensificare gli attacchi – con l’intento di espandere il proprio raggio di azione.

Ecco alcuni dei punti contenuti nelle previsioni di Kaspersky sugli attacchi informatici nel settore finanziario, per il 2019:

Se è vero che numerose istituzioni finanziarie utilizzano i dati biometrici per l’autenticazione dei propri clienti, al fine di garantir loro una maggiore sicurezza, è altrettanto vero che proprio questi dati sembrano essere stati trafugati in più occasioni.

Si verifica un numero sempre maggiore di attacchi alla supply chain: nel mirino dei malviventi non ci sono solo gli istituti finanziari, ma anche le società che fanno parte della loro supply chain. Fornitori di software, piccole aziende che forniscono servizi specifici alle maggiori istituzioni, fornitori di quei sistemi di trasferimento del denaro che gli istituti utilizzano quotidianamente. Nessun escluso.

Ad essere maggiormente esposti al rischio di attacchi informatici nel settore finanziario, sostiene sempre Kaspersky, sono i sistemi di pagamento online. Un tempo si temevano gli attacchi ai terminal PoS; oggi bisogna fare molta attenzione quando si compiono transazioni online. Prede più facili da colpire saranno coloro che non utilizzano un sistema di autenticazione a due fattori.

Attacchi anche al mobile banking, sempre più utilizzato dai clienti delle banche. Nel mirino le web API e la supply chain.

Per prendere visione dell’intera analisi sugli attacchi informatici nel settore finanziario, cliccate qui

I commenti sono chiusi, ma riferimenti e pingbacks sono aperti.