Analyst Reports October 01, 2013

Istituti finanziari, commercianti e la corsa contro le cyber threat

Le cyber threat che minacciano l'economia globale si stanno moltiplicando a un ritmo allarmante. Queste minacce assumono la forma di codice software malevolo, ondate di attacchi DDoS (Distributed Denial of Service) e insidiose azioni di spionaggio industriale, il tutto progettato per fornire vantaggi finanziari o politici ai criminali informatici. Sebbene nessun aspetto dell'economia globale sia immune agli attacchi, dato che nell'ultimo anno i media hanno riportato numerosi episodi di violazioni gravi a danno di chiunque a partire dagli enti pubblici fino ai gestori di eCommerce, il presente white paper si concentrerà su due dei bersagli più redditizi per le organizzazioni responsabili degli attacchi: istituti finanziari e commercianti.

Download

Le cyber threat che minacciano l'economia globale si stanno moltiplicando a un ritmo allarmante. Queste minacce assumono la forma di codice software malevolo, ondate di attacchi DDoS (Distributed Denial of Service) e insidiose azioni di spionaggio industriale, il tutto progettato per fornire vantaggi finanziari o politici ai criminali informatici. Sebbene nessun aspetto dell'economia globale sia immune agli attacchi, dato che nell'ultimo anno i media hanno riportato numerosi episodi di violazioni gravi a danno di chiunque a partire dagli enti pubblici fino ai gestori di eCommerce, il presente white paper si concentrerà su due dei bersagli più redditizi per le organizzazioni responsabili degli attacchi: istituti finanziari e commercianti.

Una delle problematiche della difesa contro l'intensificarsi degli attacchi è costituita dal gran numero di attori coinvolti e dai vari mezzi con cui gli attacchi stessi cui vengono condotti. Le organizzazioni criminali internazionali sono alla ricerca di guadagno finanziario. Gli stati-nazione, i singoli individui e le organizzazioni criminali si impegnano in attività di spionaggio contro governi e aziende, mentre gli hacktivisti cercano copertura mediatica. Inoltre, non esiste una distinzione netta fra le cause dei vari attori: spesso il confine fra hacktivisti e frodatori è fin troppo labile.

Tuttavia, esistono alcuni elementi comuni fra le minacce e le difese utilizzate da istituti finanziari e commercianti.

  • L'escalation delle minacce è molto più veloce rispetto alla capacità di implementazione delle difese delle banche o delle aziende. I malintenzionati non hanno bisogno di creare business case per innovare e implementare nuove tecnologie, a differenza degli operatori legittimi. Considerata la costante implementazione di nuovi malware (oltre 150.000 nuove specie uniche ogni giorno nel Q1 2013), per le organizzazioni oneste è molto difficile tenere il passo.
  • La combinazione di nome utente/password come autenticatore è ufficialmente inefficace. A causa delle innumerevoli violazioni di database che hanno compromesso decine di milioni di nomi utente e password nell'ultimo anno e considerata anche la scarsa attenzione o precauzione da parte dei consumatori, l'unico utilizzo pertinente di questa combinazione oggi consiste in un meccanismo di ricerca nei database.
  • Nessuno è completamente al sicuro. L'ambiente delle minacce si muove troppo rapidamente. Anziché ricercare una sicurezza solida, le organizzazioni devono focalizzarsi su nuovi modi per scoraggiare gli attacchi, rendendo le violazioni più costose rispetto al valore dei dati che potrebbero essere ottenuti, tramite un approccio a più livelli e basato sul rischio, al fine di preservare l'equilibrio fra sicurezza ed esperienza del cliente.

financial-institutions-merchants-race-against-cyberthreats-thumb