Come sapere quali sono le tecniche più utilizzate dagli hacker, e poter quindi riconoscerle in modo efficace e veloce? Sempre più spesso i CISO e i security manager si affidano al framework Mitre ATT&CK, definito in questo modo perché acronimo di Adversarial Tactics, Techniques & Common Knowledge. Per chi si occupa di cybersecurity, è diventato importante conoscerlo e sapere quali sono le novità che offre.
Le frodi corrono sui canali digitali. Furti d’identità, phishing, malware, account takeover, SIM Swap … le tecniche utilizzate dagli attaccanti portano ad azioni sempre più complesse e difficili da bloccare. Quello delle tecnologie antifrode è un ambito in cui l’innovazione sta dando grandi risultati. E’ notizia di questi giorni che l’italiana Keyless, società di cybersecurity pioniere nel campo dell’autenticazione biometrica Passwordless, è stata acquisita al 100% da Sift.
Da quando gli attacchi cyber sono diventati un’arma offensiva – con un completo arsenale di strumenti a disposizione – per attacchi diretti a infrastrutture pubbliche o concorrenti privati, dietro l’offerta di questi servizi criminali si è sviluppata un’intera industria di “cyber mercenari”. Ad arruolare questi gruppi di hacker – il più noto è Void Balaur – spesso sono i governi, ma anche, organizzazioni criminali e in alcuni casi le stesse aziende.
L’impegno del mondo finanziario nella lotta ai crimini informatici non si ferma: le banche italiane continuano a investire fortemente in presidi tecnologici, iniziative di formazione del personale e campagne di sensibilizzazione della clientela. Secondo il report “Sicurezza e Frodi nel settore finanziario” di ABI Lab, (presentato da Romano Stasi, Managing Director ABI Lab e COO di CERTFin in occasione dell’evento “Cyber in Finance 2021” organizzato da TIG lo scorso 10 novembre), il 2020 ha visto un aumento del 20% degli investimenti nelle banche italiane dedicati alla sicurezza dei canali remoti, al rafforzamento dei sistemi di monitoraggio e di protezione interni. Anche il 73% delle imprese assicurative ha previsto un aumento delle spese per migliorare la propria «security posture».
Il fornitore di terminali POS (Point-of-sale) cinese Pax Technology è nella bufera per i sistemi hackerati. Gli investigatori federali degli Stati Uniti hanno fatto irruzione lo scorso 26 ottobre negli uffici in Florida di Pax, un produttore cinese di dispositivi POS utilizzati da milioni di aziende e rivenditori a livello globale.
Le riforme seguite alla crisi finanziaria del 2008 hanno puntato a ripristinare la resilienza del settore finanziario, ma non hanno completamente considerato la resilienza digitale di questo mondo. Oggi il gap è colmato con l’arrivo nell’Unione Europea del Digital Operational Resilience Act (DORA), previsto per marzo 2022, su cui di recente si è espressa anche l’associazione ISACA, con la pubblicazione di un white paper che approfondisce come impostare la compliance a DORA.
Rispetto alla precedente edizione del 2019, la Survey 2021 di SANS sulla OT/ICS Cybersecurity mostra chiaramente una crescita delle preoccupazioni per attacchi ransomware contro le infrastrutture critiche. L’attenzione è oggi altissima: dopo i recenti incidenti, causati da ransomware, contro Colonial Pipeline e JBS Foods negli USA, è chiaro che la situazione è diventata molto più difficile da gestire che non in passato.
