Finanza sotto cyberattacco: le strategie dei CISO

Che il cybercrimine abbia da anni messo nel mirino banche e istituzioni finanziarie è ormai un dato noto e acquisito (gli attacchi risultano addirittura triplicati anno dopo anno). Il 63% delle istituzioni finanziarie ha ammesso di aver riscontrato un aumento degli attacchi distruttivi e che i criminali informatici sfruttano questo metodo come mezzo per bruciare le prove come parte di una risposta agli incidenti; il 74% ha subito almeno un attacco ransomware nel corso dell'ultimo anno, e il 63% ha pagato il riscatto; in particolare, una volta che i criminali informatici ottengono l'accesso in un'organizzazione finanziaria, non sono più alla ricerca di trasferimenti di denaro o l'accesso al capitale come tradizionalmente supposto. I cartelli di criminali informatici sono ora alla ricerca di informazioni di mercato non pubbliche, come le stime degli utili, le offerte pubbliche e le transazioni significative. Infatti, 2 istituzioni finanziarie su 3 hanno subito attacchi che hanno preso di mira le strategie di mercato. Questa moderna manipolazione del mercato si allinea con lo spionaggio economico e può essere usata per digitalizzare l'insider trading.

Sono questi alcuni degli elementi più significativi che emergono dal rapporto annuale “Modern Bank Heists”, realizzato da VMware intervistando i Chief Information Security Officer (CISO) di alcune delle più grandi istituzioni finanziarie globali in merito alle loro esperienze in ambito cybercrimine.

Quel che emerge dall’indagine è uno scenario profondamente cambiato, e la strategia di sicurezza del settore finanziario dovrà adeguarsi di conseguenza. La sicurezza e la solidità saranno mantenute solo mettendo i CISO nelle condizioni migliori di operare, per esempio avendo come riferimento diretto il CEO dell’azienda, e ricevendo maggiore autorità e risorse.

Ma se l’analisi della tipologia di attacchi è importante, altrettanto fondamentale è ragionare su come aziende e istituzioni devono strutturarsi per fare della cyberdifesa e della resilienza delle proprie infrastrutture tecnologiche un elemento strategico e integrato al proprio business. Secondo gli esperti di VMware, strategie che i team di sicurezza delle aziende e istituzioni finanziarie dovrebbero adottare fin da subito sono chiare:

Come ha commentato Tom Kellermann, head of cybersecurity strategy di VMware, «la sicurezza è diventata la priorità dei responsabili aziendali, viste le crescenti tensioni geopolitiche, un aumento degli attacchi distruttivi che utilizzano wipers e Remote Access Tools (RATs) e un anno da record di exploit Zero Day. Le istituzioni finanziarie ora capiscono che gli aggressori di oggi si stanno muovendo dal furto all’hijacking, dal dwell time alla distruzione, e lasciano il segno in un settore estremamente vulnerabile. La collaborazione tra la comunità di cybersecurity, gli enti governativi e il settore finanziario è fondamentale per combattere queste minacce emergenti e crescenti».