
Nel 2020, i cyber criminali specializzati nel settore finanziario potrebbero iniziare a prendere di mira le app per investire, i sistemi di elaborazione dei dati finanziari online e le criptovalute emergenti, oltre a fornire accessi a pagamento alle infrastrutture delle banche e a sviluppare nuovi ceppi di malware per il mobile banking basati sui codici sorgente trapelati.
Queste le previsioni di Kaspersky per il 2020 in merito alle minacce cyber nel settore finanziario, considerate tra le più pericolose. Gli eventi del 2019 hanno permesso ai ricercatori di Kaspersky di mettere a fuoco alcuni sviluppi delle minacce finanziarie per il prossimo anno. Ecco i principali:
- Il mondo Fintech è sotto attacco. Le app di investimento in ambito mobile sono diventate sempre più popolari tra gli utenti di tutto il mondo. Questa tendenza non passerà inosservata ai criminali informatici nel 2020. Non tutte queste applicazioni, infatti, adottano le migliori policy quando si tratta di sicurezza, come ad esempio l’autenticazione a più fattori o la protezione della connessione delle applicazioni stesse; queste scelte potrebbero dare ai cyber ciminali la possibilità di prendere di mira gli utenti che usano questo tipo di app.
- Nuovi Trojan per il Mobile Banking. La ricerca condotta da Kaspersky e il monitoraggio di forum clandestini suggerisce che i codici sorgente di alcuni popolari Trojan per il Mobile Banking siano effettivamente trapelati e diventati di dominio pubblico. Alcuni casi precedenti di perdita del codice sorgente di un dato malware (ad esempio quanto accaduto con Zeus o SpyEye) hanno determinato un aumento del numero di varianti nuove di questo tipo di Trojan. Nel 2020 quanto è già avvenuto potrebbe ripetersi.
- Accessi a pagamento alle infrastrutture delle banche e attacchi ransomware contro gli istituti bancari. Nel 2020 gli esperti di Kaspersky prevedono un aumento dell’attività di gruppi specializzati nella vendita illegale e a fini criminali di accessi alle infrastrutture delle banche nelle regioni africane, asiatiche e dell’Europa orientale. I principali obiettivi di questi gruppi sono le istituzioni bancarie più piccole, insieme alle organizzazioni finanziarie recentemente acquisite da grandi operatori che si stanno occupando della ricostruzione del loro sistema di sicurezza informatica secondo gli standard delle case madri delle imprese. Si prevede, inoltre, che le stesse banche possano diventare vittima di attacchi mirati da parte di ransomware: le banche, infatti, sono tra le organizzazioni più inclini al pagamento di un riscatto in caso di seria minaccia di perdita di tutti i dati.
- Attacchi di tipo “MageCart” in versione 3.0: un maggior numero di gruppi di cybercriminali prenderà di mira i sistemi di elaborazione per il pagamento online. Negli ultimi due anni, il cosiddetto JS-skimming (il metodo di furto dei dati delle carte di pagamento direttamente dagli store online) è diventato molto popolare tra i criminali informatici. Al momento, i ricercatori di Kaspersky sono a conoscenza di almeno dieci diversi autori di minacce coinvolti in questo tipo di attacchi e gli stessi esperti sono convinti del fatto che il loro numero continuerà a crescere nel corso del prossimo anno. Gli attacchi più pericolosi saranno quelli rivolti alle aziende che forniscono servizi come l’e-commerce “as-a-service”, che teoricamente potrebbero portare alla compromissione di migliaia di realtà professionali.
Oltre al mondo finanziario, i ricercatori di Kaspersky hanno identificato altri settori che dovranno affrontare nuove sfide nell’ambito della sicurezza informatica nel prossimo anno:
- Il settore Healthcare: chi opera in questo ambito dovrebbe concentrarsi sulla protezione delle cartelle cliniche e dei dispositivi medici connessi, visto che stanno diventando uno dei bersagli privilegiati degli autori delle minacce.
- I team di sicurezza aziendale dovrebbero prestare una maggiore attenzione alle infrastrutture cloud e anche ai crescenti rischi legati al possibile accesso da parte degli addetti ai lavori alle reti. Ci sono gruppi di cyber criminali specializzati nel reclutamento di figure interne alle realtà professionali e in grado di sfruttare varie tecniche, come il ricatto, ad esempio.
- Le telecomunicazioni e altri settori che utilizzano tantissimo le comunicazioni via smartphone dovrebbero essere pronte a valutare e ad affrontare i possibili rischi che si presenteranno con una più ampia adozione della rete 5G, che dovrebbe svilupparsi definitivamente nel corso del 2020.