Kaspersky Lab è sempre al passo con i cambiamenti costanti che avvengono nel panorama delle minacce informatiche. Grazie alle conoscenze e all’esperienza acquisite negli anni e nel presente, possiamo effettuare delle previsioni su ciò che potrebbe accadere nel prossimo anno sotto vari punti di vista. Oggi parleremo del settore finanziario.
Aziende e persone si avvalgono dei servizi finanziari e, quando c’è del denaro di mezzo, i criminali comuni e i cybercriminali sono sempre allerta. I nostri esperti indicano che nel 2018 il mercato dei servizi finanziari potrebbe essere soggetto a una nuova ondata di minacce informatiche. Ecco i nostri pronostici:
Criptomonete, in voga trai cybercriminali
Le critpomonete stanno prendendo così piede che alcuni istituti finanziari potrebbero offrire servizi che le riguardano. Dall’altro lato, però, rappresentano una grande opportunità per i cybercriminali. Per questo motivo, il settore finanziario dovrebbe imparare a gestire attacchi che riguarderanno wallet e mercati di criptomonete.
La velocità aumenta il rischio
I processi di pagamento stanno migliorando costantemente in termini di velocità e aumentano anche in volume, così come aumentano i sistemi di informazione e le soluzioni di sicurezza. Allo stesso tempo, i consumatori si sono già abituati a pagamenti praticamente istantanei ed eventuali ritardi sono considerati fastidiosi. Per questo le operazioni fraudolente potrebbero sfuggire a controlli. Per velocizzare la verifica dei pagamenti senza disservizi, le aziende dovrebbero utilizzare soluzioni basate su reti neuronali e apprendimento automatico.
Se la porta è chiusa, provare dalla finestra
Gli istituti finanziari stanno facendo passi da gigante nella protezione delle transazioni: assistenza per le smart card nei punti vendita, autenticazione biometrica, token di pagamento, tutto per rendere più difficile la vita dei cybercriminali. Tuttavia la loro attività si fa sempre più intensa, provando ad hackerare i conti degli utenti. Gli istituti finanziari devono continuare a rimboccarsi le maniche e trovare modi più affidabili per verificare l’identità dei propri clienti.
Il servizio-truffa
Molte aziende si affidano a servizi esterni per app, database, cloud etc. I cybercriminali stanno adottando questo stesso sistema, ovvero considerare il software come un servizio: parliamo quindi di ransomware in concessione o “affittati”, attacchi DDoS su richiesta e così via. Chiunque con disponibilità economica può assoldare un esercito di bot, richiedere un sito di phishing e la lista potrebbero proseguire all’infinito. Praticamente tutto ciò che riguarda il cybercrimine finanziario può essere acquistato. Il modello “servizio-truffa” aprirà le porte del cybercrimine a neofiti, un mondo che prima era riservato a persone con abilità ed esperienza, e il che vuol dire solo una cosa: le aziende devono preparasi ad affrontare un elevato numero di attacchi in futuro.
Abbiamo dato solo un assaggio dei nostri pronostici che riguardano il settore finanziario. Per saperne di più, date un’occhiata al nostro post su Securelist. Bisogna stare in guardia sempre, i cybercriminali non devono trovare punti deboli nella vostra difesa!