Case Studies June 01, 2013

Profilo del cliente: BANCO POPULAR DE PUERTO RICO (BPPR)

In questo documento, Enterprise Management Associates (EMA) esamina la risposta che le organizzazioni devono implementare per far fronte a questa minaccia del crimine informatico dalle proporzioni industriali. Se gli attacker sono ben organizzati e informati, sfruttano i vantaggi delle innovazioni più recenti sul mercato nero del crimeware e dell'automazione e sfruttano al meglio i dati di intelligence per mantenere il proprio vantaggio, le organizzazioni devono rispondere in modo adeguato

Download

Poiché i criminali hanno individuato la redditività degli attacchi ai sistemi informatici, l'impatto delle frodi è cresciuto di conseguenza. Gli avversari hanno scoperto la natura redditizia dello sfruttamento delle cyber threat. Le loro innovazioni hanno reso più facili i furti a danno di un maggior numero di vittime. Ciò ha incoraggiato la commercializzazione di crimeware e servizi, con la conseguente diffusione di operatori specializzati, pressioni da parte della concorrenza e altri fattori che dimostrano come le frodi, favorite dal crimine informatico, siano cresciute da attività indipendenti di pochi fino a diventare un settore vero e proprio.

Questo settore ha raggiunto un livello di automazione e sofisticazione nelle tecniche di frode paragonabile a quello degli ambienti aziendali legittimi. Il packaging di livello commerciale delle minacce più complesse consente di convertire facilmente i sistemi personali in pedine che agevolano le frodi, spesso a insaputa dei legittimi proprietari. La gestione dei sistemi su larga scala sfrutta la possibilità di manipolare intere reti di host compromessi, i cui master spesso evitano il rilevamento e riescono a portare a compimento gli attacchi con tattiche agili e molto elusive. Il risultato finale: una minaccia dalle proporzioni industriali che costa alle aziende miliardi di dollari in tutto il mondo.

In questo documento, Enterprise Management Associates (EMA) esamina la risposta che le organizzazioni devono implementare per far fronte a questa minaccia del crimine informatico dalle proporzioni industriali. Se gli attacker sono ben organizzati e informati, sfruttano i vantaggi delle innovazioni più recenti sul mercato nero del crimeware e dell'automazione e sfruttano al meglio i dati di intelligence per mantenere il proprio vantaggio, le organizzazioni devono rispondere in modo adeguato.

Le strategie coordinate che prevedono più tattiche per limitare l'esposizione e migliorare l'efficacia ora sono imposte da linee guida, come quella del Federal Financial Institutions Examinations Council degli Stati Uniti e altre normative mondiali che si rivolgono ai business presi di mira dalle frodi. Il portafoglio di soluzioni RSA Fraud and Risk Intelligence rappresenta un esempio di tale approccio coordinato. Grazie alla posizione di leadership consolidata ben presto nelle tecnologie e nei servizi che integrano intelligence con tattiche antifrode in tempo reale, il portafoglio RSA Fraud and Risk Intelligence offre alle organizzazioni gli strumenti per abilitare strategie in grado di far fronte a una minaccia dalle proporzioni industriali con risposte estese all'intero settore