Secondo Kasperky il settore finanziario sarà fra quelli maggiormente presi di mira dagli cybercriminali

Se c'è una cosa sulla quale concordano praticamente tutte le aziende che operano nell'ambito della cybersecurity è che gli attacchi diventano sempre più mirati e sofisticati. Sono finiti i tempi della pesca con le bombe, quando i truffatori cercavano di colpire indiscriminatamente qualsiasi bersaglio, che fosse l'istituto bancario o il computer di qualche anziano. Dalla quantità, gli attaccanti stanno passando alla qualità, concentrando i loro sforzi su bersagli che possono portare loro grandi guadagni.

Kaspersky, come di consueto, ha stilato un elenco di quelli che secondo lei saranno i bersagli più appetibili per i cyber truffatori nel 2020.

Fintech e banche nel mirino degli hacker

La sempre maggiore diffusione del fintech per gli hacker black hat rappresenta una grande opportunità. Questo tipo di app sono sempre più popolari ma non sempre sono protette adeguatamente: al contrario delle app di home banking, in questi casi l'autenticazione a doppio fattore non è sempre presente od obbligatoria, e i protocolli di comunicazione in più occasioni non sono blindati adeguatamente. Proprio per questo motivo Kaspersky è convinta che più i criminali concentreranno le loro attività su questo tipo di servizi, mirando ovviamente a quelli meno protetti.

Analizzando le discussioni sui forum clandestini, Kaspersky ha anche notato che ultimamente gli hacker si stanno scambiando il codice sorgente di alcuni trojan che attaccano i sistemi di mobile banking, fatto che lascia presumere un sensibile aumento di questo tipo di malware, come del resto era già capitato in passato quando il codice di Zeus o SPyEye ha iniziato a diffondersi.

Nemmeno le banche possono stare tranquille, in particolare i piccoli istituti di regioni africane, asiatiche e dell'Europa orientale. Alcuni di questi istituti sono stati acquisiti da gruppi più grandi e sono in fase di ristrutturazione dei loro sistemi e delle difese informatiche e, di conseguenza, sono più vulnerabili. Secondo Kaspersky è probabile che queste istituzioni subiranno tentativi di attacco di tipo ransomware dal momento che sono fra le aziende più disposte a pagare il riscatto se rischiano di perdere i loro dati. 

Assisteremo infine a una maggior diffusione di attacchi come MageCart, degli skimmer che attaccano i siti di e-commerce sottraendo i dati di pagamenti degli utenti. Gli attacchi più pericolosi saranno quelli rivolti alle aziende che forniscono servizi come l'e-commerce “as-a-service”, che teoricamente potrebbero portare alla compromissione di migliaia di realtà professionali.

"Nel corso dell’anno che sta per finire abbiamo osservato tanti sviluppi importanti" - spiega Yuriy Namestnikov, Security Researcher di Kaspersky - "Proprio come avevamo previsto alla fine del 2018, nel 2019 abbiamo visto emergere nuovi gruppi di criminali informatici, come CopyPaste, abbiamo osservato una nuova geografia in relazione agli attacchi del gruppo Silence, abbiamo notato che i criminali informatici hanno spostato la loro attenzione su quei dati che possono essere d’aiuto nel bypassare i sistemi antifrode per perpetrare i loro attacchi. Ci aspettavamo anche che gli attacchi basati sul metodo JS-skimming sarebbero aumentati, e così è stato. Il 2020 è ormai alle porte e in questa fine d’anno vogliamo raccomandare ai team di sicurezza informatica, che operano nelle aree potenzialmente interessate del settore finanziario, di prepararsi ad affrontare nuove sfide. Quando si tratta di potenziali minacce imminenti, non c’è nulla di inevitabile. È quindi importante essere adeguatamente preparati".

Nel mirino degli hacker non ci sono solo banche e servizi di pagamento

Quelle elencate fino a ora sono quelle che per Kaspersky saranno i trend più diffusi nel 2020, ma gli istituti finanziari e i sistemi di pagamento non saranno gli unici bersagli dei cyber criminali. Si assisterà anche a una crescita degli attacchi nel settore sanitario, che andranno a colpire i dispositivi medici connessi e le cartelle dei clienti, mentre la diffusione di cloud e 5G apriranno nuovi orizzonti per gli hacker. 

Il rapporto completo di Kaspersky è disponibile gratuitamente a questo indirizzo.