Più exploit, meno phishing: come stanno cambiando gli attacchi cyber alle banche

Per Gabriele Zanoni, Consulting Country Manager Italy Mandiant, sono numerose sfide che devono affrontare le banche e il mondo finance nel campo della cybersecurity. I risultati dell’ultimo report M-Trends basato sull’analisi degli incidenti ha mostrato infatti come quello finanziario sia il secondo settore più aggredito.

Le tecniche però sono cambiate: il phishing non più così rilevante come in passato, mentre è aumentato il peso degli exploit e degli attacchi supply chain. Lo scorso anno è salito a 80 il numero degli attacchi zero-day, mentre nei due anni precedenti variava intorno ai 30.

Per questo, spiega Zanoni, le attività che gli operatori finanziari chiedono di più a Mandiant riguardano il test proattivo, quindi verifiche di sicurezza, alla revisione delle attività e delle procedure di incident response fino alla creazione di roadmap di sicurezza proprio per affrontare le nuove tipologie di attacco. Inoltre, continua Zanoni, sono richieste a Mandiant anche le attività di threat intelligence sia quelle di red team, utili alle banche per affrontare i test di sicurezza evoluti come TIBER