Il report

Cybersecurity, attacchi sempre più evoluti contro il mondo finanziario

Secondo una recente ricerca realizzata da Swift i criminali informatici hanno modificato negli ultimi mesi il proprio modus operandi e i profili di pagamento. Per contrastare la loro attività è sempre più importante condividere le informazioni sugli attacchi

Pubblicato il 15 Apr 2019

Nis2

Negli attacchi informatici più recenti che hanno messo nel mirino il mondo della finanza, in 4 casi su cinque si è assistito allo spostamento di fondi su conti di beneficiari nel Sud Est asiatico, mentre nel 70% dei tentativi di furto la valuta scelta dagli hacker sono stati i dollari americani, seppur sia in crescita l’utilizzo delle valute europee. Infine scende il valore delle singole transazioni: dai precedenti dieci milioni di dollari si è infatti passati a valori tra i 250mila dollari e i due milioni. Sono alcuni dei dati che emergono dal cyber report “Three years on from Bangladesh: tackling the adversaries”, pubblicato da Swift, società specializzata nell’offerta di servizi per la messaggistica in campo finanziario, che mette in evidenza come il modo di agire dei criminali informatici si sia evoluto nell’arco degli ultimi 15 mesi. Dopo l’attacco informatico alla Banca Centrale del Bangladesh che risale a tre anni fa, infatti, gli sforzi per promuovere più solidi standard di sicurezza, l’introduzione di nuovi strumenti per migliorare la sicurezza e una maggiore condivisione delle informazioni sulle minacce informatiche hanno dato i loro frutti.

Tra gli elementi principali per sconfiggere i pirati informatici c’è la collaborazione all’interno del settore, che ha portato alla rapida identificazione delle istituzioni finanziarie prese di mira dai cyber-criminali, e nella maggior parte dei casi prima che gli aggressori fossero in grado di generare messaggi fraudolenti.

“La condivisione da parte di Swift di informazioni sulle minacce informatiche ha messo in evidenza le nuove tattiche, tecniche e procedure utilizzate dai cyber-criminali nei tentativi di attacco consentendo agli operatori di settore di comprendere e rispondere alla natura sempre più sofisticata delle minacce informatiche – afferma Dries Watteyne, Head of Cyber Security Incident Response Team di Swift – In questo report, Swift rivela importanti informazioni sull’evoluzione dei tipi di pagamento per consentire una rilevazione più accurata attraverso indicatori di business. È incoraggiante che i le percentuali di rilevamento dei tentativi d’attacco siano in aumento, ma dobbiamo essere consapevoli che questi criminali si adattano rapidamente. Il settore deve continuamente rafforzarsi e diversificare le proprie difese, indagare sugli incidenti e condividere le informazioni”.

“Questi casi dimostrano come le soluzioni di Swift, incluso il nostro Daily Validation Reports, il Payment Controls Service e la funzione gpi Stop and Recall, possano avere un impatto positivo – aggiunge Brett Lancaster, Head of Customer Security – Dimostrano inoltre l’importanza di introdurre controlli di sicurezza, di comprendere e ridurre i rischi informatici causati dalle proprie controparti. Questo è il motivo per cui sempre più clienti si rivolgono all’utility KYC-Security Attestation di Swift per l’utilizzo di tali informazioni.”

Tra i principali trend di cybersecurity evidenziati dal report c’è il fatto che gli hacker abbiano oserai scelti tempi di attesa più lunghi: rimangono silenti all’interno del sistema del loro bersaglio, per settimane o mesi dopo, per conoscerne comportamenti e schemi comportamentali prima di lanciare un attacco. Se inoltre in passato i criminali informatici preferivano istruire pagamenti fraudolenti al di fuori degli orari di lavoro per evitare di essere scoperti, recentemente hanno cambiato approccio, agendo durante l’orario lavorativo per mimetizzarsi con il traffico legale. Infine stanno cambiando i corridoi di pagamento: la stragrande maggioranza delle transazioni illegali analizzate negli ultimi 15 mesi ha utilizzato corridoi di pagamento che non erano stati utilizzati durante i 24 mesi precedenti.

Per difendersi da queste nuove tecniche e tattiche di attacco gli esperti di Swift consigliano di sviluppare e l’implementare innovazioni che migliorano la sicurezza, ad aumentare in termini di quantità e frequenza le informazioni da condividere, e garantire la stretta osservanza di standard rigorosi, introducendo controlli.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 4