GDPR, Privacy e Sicurezza /

Attenzione ai crimini finanziari

Attenzione ai crimini finanziari

05 Dicembre 2019 Gian Carlo Lanzetti
SoloTablet
Gian Carlo Lanzetti
share
Nel 2020, gli autori di cyberminacce a sfondo finanziario potrebbero iniziare a prendere di mira le app per investire, i sistemi di elaborazione dei dati finanziari online e le criptovalute emergenti, oltre a fornire accessi a pagamento alle infrastrutture delle banche e a sviluppare nuovi ceppi di malware per il mobile banking basati sui codici sorgente trapelati.

Queste sono le principali previsioni redatte da Kaspersky in merito al possibile sviluppo del panorama delle minacce informatiche nel settore finanziario.

Le minacce informatiche in ambito finanziario sono considerate tra le più pericolose; l'impatto che possono provocare, infatti, può tradursi in perdite finanziarie dirette per chi ne viene colpito. Il 2019 ha visto alcuni sviluppi significativi nel settore e nel modo in cui operano gli aggressori informatici. Gli eventi dell’anno appena trascorso hanno permesso ai ricercatori di Kaspersky di mettere a fuoco alcuni sviluppi possibili del panorama delle minacce finanziarie nel 2020. Ecco i principali:

  • Il mondo Fintech è sotto attacco. Le app di investimento in ambito mobile sono diventate sempre più popolari tra gli utenti di tutto il mondo. Questa tendenza non passerà inosservata ai criminali informatici nel 2020. Non tutte queste applicazioni, infatti, adottano le migliori policy quando si tratta di sicurezza, come ad esempio l'autenticazione a più fattori o la protezione della connessione delle applicazioni stesse; queste scelte potrebbero dare ai cyberciminali la possibilità di prendere di mira gli utenti che usano questo tipo di app. 
  • Nuovi Trojan per il Mobile Banking. La ricerca condotta da Kaspersky e il monitoraggio di forum clandestini suggerisce che i codici sorgente di alcuni popolari Trojan per il Mobile Banking siano effettivamente trapelati e diventati di dominio pubblico. Alcuni casi precedenti di perdita del codice sorgente di un dato malware (ad esempio quanto accaduto con Zeus o SpyEye) hanno determinato un aumento del numero di varianti nuove di questo tipo di Trojan. Nel 2020 quanto è già avvenuto potrebbe ripetersi. 
  • Accessi a pagamento alle infrastrutture delle banche e attacchi ransomware contro gli istituti bancari. Nel 2020 gli esperti di Kaspersky prevedono un aumento dell'attività di gruppi specializzati nella vendita illegale e a fini criminali di accessi alle infrastrutture delle banche nelle regioni africane, asiatiche e dell’Europa orientale. I principali obiettivi di questi gruppi sono le istituzioni bancarie più piccole, insieme alle organizzazioni finanziarie recentemente acquisite da grandi operatori che si stanno occupando della ricostruzione del loro sistema di sicurezza informatica secondo gli standard delle case madri delle imprese. Si prevede, inoltre, che le stesse banche possano diventare vittima di attacchi mirati da parte di ransomware: le banche, infatti, sono tra le organizzazioni più inclini al pagamento di un riscatto in caso di seria minaccia di perdita di tutti i dati.  
  • Attacchi di tipo “MageCart” in versione 3.0: un maggior numero di gruppi di cybercriminali prenderà di mira i sistemi di elaborazione per il pagamento online. Negli ultimi due anni, il cosiddetto JS-skimming (il metodo di furto dei dati delle carte di pagamento direttamente dagli store online) è diventato molto popolare tra i criminali informatici. Al momento, i ricercatori di Kaspersky sono a conoscenza di almeno dieci diversi autori di minacce coinvolti in questo tipo di attacchi e gli stessi esperti sono convinti del fatto che il loro numero continuerà a crescere nel corso del prossimo anno. Gli attacchi più pericolosi saranno quelli rivolti alle aziende che forniscono servizi come l'e-commerce “as-a-service”, che teoricamente potrebbero portare alla compromissione di migliaia di realtà professionali.

 

 

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


Startbusiness

SB un’azienda che fa scouting nel mondo ICT (Information Communication Technology...

Vai al profilo

XENIALAB

Xenialab sviluppa applicazioni native su Apple iOS (iPhone, iPad, iPod), Google...

Vai al profilo

Consiglio Digitale

Consiglio Digitale gestisce differenti piattaforme di messaggistica crowd-powered...

Vai al profilo

MNM dev

Vai al profilo