I Websense Security Labs presentano i Top Cyber Threat Trends del 2015 nel Report “Financial Services Drill-Down”
I Servizi finanziari subiscono il 300 percento in più di incidenti di security rispetto agli altri settori
del 25/06/15 - di Paola Sipione
Raytheon | Websense, leader mondiale nella Protezione delle Organizzazioni dagli attacchi di nuova generazione e dal furto di dati, ha annunciato la creazione del Report “Financial Services Drill-Down” prodotto dai Websense Security Labs ™, il quale esamina lo stato attuale delle minacce e degli attacchi informatici legati al furto di dati ai danni degli istituti di servizi finanziari (FS). La ricerca rileva un alto grado di specializzazione per i criminali che rivolgono i propri attacchi ai servizi finanziari, ingenti investimenti nella prima fase di attacco, la cosiddetta “esca” o “lure” e la caratterizzazione specifica e anomala degli attacchi che puntanto su obiettivi che si occupano di finanza.
"La famosa affermazione, attribuita al rapinatore di banche Willie Sutton, il quale rapina le banche 'perché è lì che ci sono i soldi' si applica perfettamente anche ai cyber criminali", ha dichiarato Carl Leonard, principal security analist di Websense. "Per anni, questo settore è stato costantemente sotto attacco da parte di gruppi altamente specializzati di criminali. Avendo la possibilità di analizzare le azioni e gli schemi di attacco spesso anomali e di grande complessità realizzati contro questo settore, riteniamo sia utile condividere questa conoscenza al fine di proteggere più efficacemente i dati e le risorse dei nostri clienti."
Analizzando i dati per modelli di attacco univoci su settori specifici, i ricercatori di Websense hanno acquisito una nuova visione degli schemi di attacco, delle strutture di tali schemi e delle loro tendenze nei confronti del settore dei servizi finanziari. I primi risultati dell’analisi dei Websense Security Labs per il 2015 sono:
I Servizi finanziari subiscono il 300 percento in più di incidenti di security rispetto agli altri settori: Sotto costante attacco da parte di criminali informatici, il numero di attacchi contro il settore finanziario farebbe impallidire il volume medio di attacchi contro tutti gli altri vertical, con un rapporto di 3:1. Inoltre, la natura particolarmente elaborata e la persistenza di tali attacchi continua a mettere alla prova i professionisti della sicurezza.
Il trentatre per cento di tutte le fasi di attacco “esca” o “lure” hanno come target i Servizi finanziari: Gli hacker stanno spendendo una quantità enorme di risorse per colpire i servizi finanziari, con una quantità sproporzionata di attività di ricognizione e di creazione di esche. Uno su tre incidenti identificati come esche da parte dei Websense Security Labs sono diretti a questo settore.
Furti di credenziali e di dati sono l'obiettivo primario dei criminali: Come ci si può aspettare parlando di servizi finanziari, furti di dati e attacchi mirati a rubare le credenziali sono di primaria importanza per gli attaccanti. Se si analizzano le principali minacce create in maniera specifica per questo settore, i ricercatori notano subito che la maggior parte di esse contengono degli elementi mirati al furto di dati e credenziali. Considerando i volumi, le prime minacce identificate nel settore finanziario sono: Rerdom, Vawtrack, Geode. È interessante notare che il malware Geode, con la propria email worm in grado di rubare le credenziali, è stato rilevato il 400 per cento più spesso nel settore della finanza rispetto agli altri settori.
I truffatori lanciano con grande frequenza le proprie campagne per poter annientare le misure di sicurezza degli istituti finanziari: Offuscamento e il search engine poisoning continuano ad essere i più frequenti tra gli attacchi contro i servizi finanziari su una base mensile, come si può notare ad esempio per gli enormi picchi di reindirizzamento dannoso e offuscamento rilevati in un'ondata di attacchi nel marzo 2015. E’ evidente che questo metodo di attacco è progettato al fine di rendere maggiormente complessa l’analisi e l’individuazione delle campagne da parte di chi ha la responsabilità di proteggere il settore finanziario. In aggiunta, i criminali informatici portano a compimento una raffica costante di attacchi di basso livello per mantenere i professionisti di sicurezza impegnati con un enorme volume di rumore di fondo, mentre gli attacchi mirati vengono perpetrati in contemporanea.
Gli Stati Uniti registrano il maggior numero di attacchi contro i servizi finanziari: In aggiunta alle incertezze dovute alle frequenti modifiche delle tipologie di campagne, anche i paesi che subiscono gli attacchi cambiano in maniera significativa di mese in mese. Mentre la maggior parte degli host compromessi che attaccano costantemente il settore sono negli Stati Uniti, l'origine geografica di campagne specifiche è sempre differente. Solo negli ultimi cinque mesi, ben quindici paesi differenti sono stati tra le prime cinque aree geografiche più attaccate. Il report rileva inoltre ulteriori dettagli sui cambiamenti nei modelli di attacco su base mensile.
I Financial Services sono al terzo posto tra i settori vittime di Typosquatting: i ricercatori di Websense hanno visto un aumento nell'utilizzo di domini di typosquatting in attacchi mirati contro i servizi finanziari, solitamente adottati insieme ad elaborate tecniche di social engineering. Se poniamo a confronto oltre 20 settori industriali, il settore finanziario è al terzo posto per il più alto numero di incidenti di typosquatting mirati. Il report identifica e descrive le principali tecniche di typosquatting utilizzate in attacchi mirati.
Il report inoltre esamina la possibilità che un’economia sempre più globale e l’evidenza innegabile di attacchi rivolti specificamente ai settori Finanziario ed Assicurativo richiamino l’esigenza di adottare nuovi e aggiornati sistemi di real time security e di rendere pubblici metriche, dati e rilevazioni di attacchi rivolti contro i servizi finanziari.
Per scaricare il Websense Security Labs Threat Financial Services Drill-Down Report 2015 è possibile visitare il sito http://www.websense.com/content/2015-finance-industry-drilldown.aspx
About Websense, Inc.
Websense, Inc. is a global leader in protecting organizations from the latest cyber- attacks and data theft. Websense TRITON® comprehensive security solutions unify web security, email security, mobile security and data loss prevention (DLP) at the lowest total cost of ownership. More than 11,000 enterprises rely on Websense TRITON security intelligence to stop advanced persistent threats, targeted attacks and evolving malware. Websense prevents data breaches, intellectual property theft and enforces security compliance and best practices. A global network of channel partners distributes scalable, unified appliance and cloud-based Websense TRITON solutions.
To access the latest Websense security insights and connect through social media, please visit www.websense.com/smc. For more information, visit http://www.websense.com and www.websense.com/triton.
About Raytheon|Websense
On May 29, 2015, Raytheon Company (NYSE: RTN) and Vista Equity Partners completed a joint venture transaction creating a new company that combines Websense, a Vista Equity portfolio company, and Raytheon Cyber Products, a product line of Raytheon's Intelligence, Information and Services business. The newly-formed commercial cybersecurity company will be known on an interim basis as Raytheon|Websense. The company expects to introduce a new brand identity upon completion of standard organizational integration activity.
Per contatti: [email protected]
Forcepoint
Responsabile account:
Paola Sipione (Customers Relationship Manager, PR & Social Media)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
Responsabile account:
Paola Sipione (Customers Relationship Manager, PR & Social Media)
Contatti e maggiori informazioniVedi altre pubblicazioni di questo utente