Rafforzare la Sicurezza Informatica nel Settore Finanziario con le Soluzioni di SOC Prime

[post-views]
Settembre 07, 2023 · 8 min di lettura
Rafforzare la Sicurezza Informatica nel Settore Finanziario con le Soluzioni di SOC Prime

Il settore finanziario, pietra angolare dell’economia globale, è diventato sempre più digitalizzato negli ultimi anni. Sebbene questa trasformazione porti efficienza e comodità, espone anche le istituzioni finanziarie a molte sfide di cybersecurity. Gli attori delle minacce, che vanno da gruppi di hacker sofisticati a individui opportunisti, prendono costantemente di mira il settore finanziario, cercando di sfruttare le vulnerabilità per guadagni finanziari.

Panoramica del panorama delle minacce informatiche per il settore finanziario

L’industria finanziaria sta affrontando varie sfide di cybersecurity a causa della crescente dipendenza dalla tecnologia e dalla digitalizzazione dei servizi finanziari. Le istituzioni finanziarie sono i principali obiettivi degli attacchi informatici, con trilioni di dollari di transazioni e enormi quantità di dati sensibili in gioco. Immergiamoci nelle principali questioni di cybersecurity affrontate dalle istituzioni finanziarie:

  • Violazioni dei dati. Le istituzioni finanziarie gestiscono grandi quantità di dati personali e finanziari sensibili, rendendole attraenti per gli hacker. Le violazioni dei dati possono portare all’esposizione delle informazioni dei clienti, tra cui nomi, indirizzi, numeri di previdenza sociale e dettagli dei conti finanziari. Queste informazioni possono essere utilizzate per furti d’identità, phishing e altre attività dannose. Il costo medio globale di una violazione dei dati nel 2023 ha raggiunto i 4,45 milioni di dollari, mostrando un aumento del 15% in 3 anni.
  • Attacchi di phishing. Il phishing è considerato il rischio di cybersecurity più grande dalle aziende finanziarie. È la forma più comune di criminalità informatica, con un numero stimato di 3,4 miliardi di email di spam inviate ogni giorno. Gli attacchi di phishing contro istituzioni finanziarie come le banche detenevano la quota più alta al 23,2%.
  • Ransomware. Dopo l’ultima indagine, Sophos ha riportato un aumento significativo degli attacchi di ransomware nel settore finanziario: 64% rispetto al 55% nel 2022. Questo potrebbe essere un segnale preoccupante per banche, società di investimento e altre organizzazioni di servizi finanziari, poiché solo il 14% delle società finanziarie è riuscito a fermare un attacco prima che i dati fossero bloccati.
  • Conformità normativa. L’industria finanziaria è pesantemente regolamentata. Ad esempio, il Regolamento Generale sulla Protezione dei Dati (GDPR) e le Regolazioni sulla Cybersecurity del Dipartimento dei Servizi Finanziari di New York (NYDFS) richiedono alle istituzioni finanziarie di implementare misure di cybersecurity forti. La non conformità può portare a penalità significative.
  • Transazioni ad alto valore. Le transazioni finanziarie coinvolgono grandi quantità di denaro, rendendo attraenti le transazioni fraudolente e i trasferimenti non autorizzati per i cybercriminali. Phishing, ingegneria sociale e altre tattiche possono essere utilizzate per manipolare individui o processi e avviare transazioni non autorizzate.
  • Minacce persistenti avanzate (APT). Le APT sono attacchi sofisticati e mirati che prendono il controllo della rete e rimangono non rilevati per lunghi periodi di tempo. Questi attacchi sono altamente focalizzati sulle istituzioni finanziarie per ottenere accesso a dati e sistemi finanziari di valore.

Il vero costo degli incidenti di cybersecurity

L’industria finanziaria affronta sfide uniche nel calcolo del costo degli incidenti di cybersecurity. Oltre alle perdite monetarie, che in media ammontano a circa 5,9 milioni di dollari per violazione dei dati nel settore finanziario (28% in più rispetto alla media globale), ci sono altri fattori importanti da considerare nel calcolo.

Le crescenti preoccupazioni normative stanno giocando un ruolo nel modo in cui le aziende finanziarie rispondono agli attacchi informatici e dove investono per ridurre il rischio complessivo. Dai un’occhiata ai vettori di minaccia comuni: mentre il 48% degli attacchi finanziari proviene da attori maligni, l’errore umano rappresenta il 33%. Il phishing e le credenziali compromesse occupano le prime posizioni tra i vettori di attacco iniziali, rispettivamente al 16% e al 15%. Se gli aggressori hanno successo, spesso ottengono accesso a milioni di transazioni e registri dei clienti: il costo medio per le violazioni di 50 milioni di record o più ora supera i 300 milioni di dollari.

A livello globale, ci sono voluti 204 giorni per identificare e 73 giorni per prevenire una violazione. Questi numeri sono leggermente migliori nel settore finanziario, con violazioni identificate in 177 giorni e risolte in 56 giorni in media. Tuttavia, questi numeri evidenziano la necessità di una rapida rilevazione e risposta per minimizzare il potenziale danno.

Elevare la resilienza della cybersecurity per le istituzioni finanziarie supportate da SOC Prime

Nel panorama in continua evoluzione delle minacce informatiche, le istituzioni finanziarie devono rimanere vigili. Le più pericolose sono le incidenze che danneggiano l’integrità dei dati finanziari, come registri, algoritmi e transazioni. Gli attori maligni dietro questi attacchi includono non solo criminali audaci – come il gruppo Carbanak noto anche come FIN7, che ha preso di mira istituzioni finanziarie almeno dal 2013 e ha rubato più di 1 miliardo di dollari. Ci sono anche stati e attaccanti sponsorizzati da stati. Ad esempio, APT38 è un gruppo di minaccia nordcoreano specializzato in operazioni informatiche finanziarie. Attivo almeno dal 2014, APT38 ha preso di mira banche, istituzioni finanziarie, casinò, borse di criptovalute, endpoint del sistema SWIFT e bancomat in almeno 38 paesi in tutto il mondo. Operazioni significative includono l’assalto alla Banca del Bangladesh nel 2016, durante il quale APT38 ha rubato 81 milioni di dollari, nonché attacchi contro Bancomext (2018) e Banco de Chile (2018); alcuni dei loro attacchi sono stati distruttivi.

Il noto Gruppo Lazarus è un altro gruppo di minacce informatiche sponsorizzato dallo stato nordcoreano che è stato attribuito al Reconnaissance General Bureau. Il gruppo è attivo almeno dal 2009 ed è stato ritenuto responsabile dell’attacco distruttivo con wiper del novembre 2014 contro la Sony Pictures Entertainment come parte di una campagna denominata Operation Blockbuster da Novetta. Il malware utilizzato dal Gruppo Lazarus si correla ad altre campagne riportate, inclusa Operation Flame, Operation 1Mission, Operation Troy, DarkSeoul e Ten Days of Rain. Le definizioni dei gruppi nordcoreani sono note per avere una sovrapposizione significativa, e alcuni ricercatori di sicurezza riportano tutte le attività informatiche sponsorizzate dalla Corea del Nord sotto il nome di Gruppo Lazarus invece di tracciare cluster o sottogruppi, come Andariel, APT37, APT38, e Kimsuky.

La Piattaforma SOC Prime offre una gamma di contenuti di rilevazione pronti all’uso che possono aiutare a proteggere dagli attacchi phishing e a rilevare attività dannose associate a gruppi di cybercriminali, come APT19, APT38, Carbanak e Gruppo Lazarus che prendono di mira le organizzazioni bancarie. Iscriviti alla Piattaforma SOC Prime o accedi con il tuo account esistente per raggiungere l’intera collezione di regole Sigma per rilevare minacce critiche che sfidano le istituzioni finanziarie. Clicca sul Esplora Rilevazioni pulsante qui sotto per accedere alla pila di rilevazione pertinente.

Esplora Rilevazioni

Sfruttando la Attack Detectivedi SOC Prime, il primo SaaS del settore per la difesa informatica collettiva costruito su un’architettura zero-trust, le organizzazioni possono migliorare continuamente la loro postura di cybersecurity contro rischi e violazioni più rilevanti per il settore finanziario. Mentre l’uso di Uncoder AI, l’IDE per la difesa informata delle minacce attive, equipaggia le organizzazioni con un ambiente sicuro per la creazione ottimizzata di codici di rilevazione, miglioramento continuo e traduzione automatizzata bidirezionale delle query tra 64 formati di query SIEM, EDR, XDR e Data Lake per semplificare la migrazione dei contenuti di rilevazione in ambienti multi-tenant. Le organizzazioni possono fare affidamento su Uncoder AI come uno strumento completamente privato, assicurando nessun logging del codice o condivisione dei dati con terze parti, che è fondamentale per le organizzazioni attente alla sicurezza nel settore finanziario.

Avendo a disposizione il Threat Detection Marketplace di SOC Prime, i professionisti della sicurezza possono fare affidamento su un motore di ricerca avanzato per navigare tra gli algoritmi di rilevazione comportamentale pronti all’uso ed esplorare il contesto su qualsiasi attacco o minaccia informatica, inclusi zero-day, APT, riferimenti CTI e ATT&CK, e strumenti di Red Team. Con accesso al primo dataset del settore di oltre 300.000 regole di rilevazione e query di threat hunting, gli utenti hanno sempre a portata di mano rilevazioni pertinenti per sorpassare e superare gli avversari.

Per restare aggiornati sulle minacce emergenti, i difensori informatici restano sintonizzati sul feed di regole più grande del mondo sulle ultime TTP utilizzate dagli avversari nel selvaggio, nonché metodi proattivi non ancora collegati ad attacchi informatici. Inoltre, gli utenti possono fare affidamento sulla difesa informatica collettiva passando all’ordinamento raccomandato che offre un feed di regole più rilevanti per l’industria finanziaria e la geografia.

Man mano che l’industria finanziaria continua a investire nella protezione dei suoi asset digitali, SOC Prime si presenta come un partner fidato nella battaglia incessante contro le minacce informatiche. Con l’approccio proattivo della Piattaforma SOC Prime, le istituzioni finanziarie possono navigare nelle complessità del mondo digitale, proteggere le loro operazioni e mantenere la fiducia dei loro clienti e stakeholder. In un momento in cui la resilienza finanziaria equivale alla forza della cybersecurity, ogni organizzazione richiede un supporto prezioso in questa battaglia continua per la sicurezza digitale.

Questo articolo è stato utile?

Metti mi piace e condividilo con i tuoi colleghi.
Unisciti alla piattaforma Detection as Code di SOC Prime per migliorare la visibilità sulle minacce più rilevanti per il tuo business. Per aiutarti a iniziare e ottenere valore immediato, prenota ora un incontro con gli esperti di SOC Prime.
Iscriviti gratis Prenota un incontro

Articoli correlati

Rilevamento degli Attacchi di APT41: Hacker Cinesi Sfruttano Google Calendar e Distribuiscono Malware TOUGHPROGRESS Contro le Agenzie Governative
Blog, Ultime Minacce — 6 min di lettura
Rilevamento degli Attacchi di APT41: Hacker Cinesi Sfruttano Google Calendar e Distribuiscono Malware TOUGHPROGRESS Contro le Agenzie Governative
Daryna Olyniychuk
Rileva gli attacchi APT28: l’unità 26156 del GRU russo prende di mira le aziende logistiche e tecnologiche occidentali che coordinano gli aiuti all’Ucraina in una campagna di hacking di due anni
Blog, Ultime Minacce — 9 min di lettura
Rileva gli attacchi APT28: l’unità 26156 del GRU russo prende di mira le aziende logistiche e tecnologiche occidentali che coordinano gli aiuti all’Ucraina in una campagna di hacking di due anni
Veronika Telychko
Rilevazione degli Attacchi Billbug: Attori di Spionaggio Cinesi Prendono di Mira le Organizzazioni del Sud-Est Asiatico
Blog, Ultime Minacce — 5 min di lettura
Rilevazione degli Attacchi Billbug: Attori di Spionaggio Cinesi Prendono di Mira le Organizzazioni del Sud-Est Asiatico
Daryna Olyniychuk