Cybersecurity e Finanza: un report sulle minacce del 2022

In visione del 2022 e sulla scia di un anno passato tra le crescenti minacce per il settore finanziario Kaspersky ha stilato una lista di previsioni sui principali fattori da tenere d’occhio. Cominciamo dicendo che, come per ogni attacco, il denaro è il principale obiettivo di coloro che mettono nel mirino persone o aziende. Questo motivo si aggiunge alla dematerializzazione crescente delle valute che come risultato dà una sempre maggiore preoccupazione.

Qui di seguito elenchiamo dunque gli elementi da tenere sotto maggior controllo per evitare problemi indesiderati legati alla scarsa protezione.

Come abbiamo accennato, la preponderanza che stanno assumendo le criptovalute sta facendo aumentare anche il numero di problemi relativi ad esse. Tuttavia, gli attacchi non provengono soltanto dai normali gruppi di hacker ma anche da stati sovrani. È di poco tempo fa infatti la notizia di un attacco mirato agli scambi di criptocurrency in Corea del Sud.

Sempre a proposito di moneta virtuale, da un po’ di tempo sono stati lanciati sul mercato dei portafogli hardware utili proprio a tenere al sicuro le criptovalute di chi li utilizza. Nel 2022 è lecito aspettarsi la crescita di un mercato di dispositivi creati appositamente per truffare chi li acquista garantendo una protezione che non esiste. Tramite la creazione sapiente di backdoor, così, gli hacker potranno addentrarsi nei dispositivi ed estrarre le valute dopo aver venduto online i device.

C’è poi un grosso rischio, anche per il 2022, di una crescita sia di numero che del livello di efficacia degli infostealer, ovvero quei software che cercano, tramite collegamenti truffaldini, di rubare quante più informazioni possibili. Nel caso del settore finanziario, questi infostealer cercano di rubare le credenziali di accesso alle app per il controllo dei sistemi bancari. Molto spesso, dopo aver scaricato app da store non ufficiali, si riceve una richiesta di autorizzazione per quest’ultime che sbloccano programmi invisibili. Questi software poi estraggono i dati dalle maschere di login e li usano per estrarre denaro dai conti correnti online.

Lo stesso internet banking, tuttavia, pare essere cresciuto dal punto di vista della protezione, ma ciò non scoraggia di certo i gruppi hacker, che continuano a creare trojan bancari sempre più capaci di “bucare” i sistemi di sicurezza. Se finora, per proteggersi, era sufficiente avere attivato sistemi di autenticazione via OTP o a più fattori (impronta digitale, pin, SMS) è facile credere che nell’arco del 2022 le minacce possano aumentare la loro capacità di eludere anche questi controlli. Secondo Kaspersky queste problematiche potrebbero riguardare soprattutto i sistemi Android, con un traffico diffuso di RAT (Remote Access Trojan).

Durante un 2021 che si è contraddistinto per il lavoro da remoto e, quindi, maggiori rischi per i meno digitalizzati che si son trovati a fare i conti con una tecnologia insidiosa, l’home banking è diventata una necessità sempre maggiore per evitare file e code agli sportelli. Questo ha creato l’humus per una transizione sempre più consistente che, durante i prossimi anni, porterà con sé sempre maggiori rischi. Comprendere quest’ultimi è la base principale per evitare di cadere nelle trappole tese dai cybercriminali.

Fonte: 1