Le banche asiatiche sono un bersaglio preferito dei cybercriminali, e i bot maligni sono il loro strumento preferito
Asian banks are a favorite target of cybercriminals, with malicious bots being their preferred tool.
Le istituzioni finanziarie sono tra i bersagli preferiti dai criminali informatici, con quelle dell’Asia-Pacifico tra le più colpite da richieste di bot dannosi e attacchi API (interfacce di programmazione delle applicazioni).
Il traffico di bot dannosi nell’Asia-Pacifico, compresa il Giappone, è aumentato del 128% rispetto all’anno scorso, poiché gli hacker hanno utilizzato i bot per la scala, l’efficienza e l’impatto. La regione è stata la seconda più colpita dalle richieste di bot dannosi contro i servizi finanziari, rappresentando il 39,7% del volume totale globale, secondo l’ultimo rapporto State of the Internet di Akamai.
Inoltre: Questa piattaforma dati aiuterà le banche a condividere informazioni sul crimine
Tali attacchi includono il web scraping per impersonare i siti web dei fornitori di servizi finanziari per truffe di phishing, così come il credential stuffing, durante il quale le credenziali degli utenti come nomi utente e password vengono rubate tramite iniezioni automatizzate per prendere il controllo degli account.
L’Asia-Pacifico, compreso il Giappone, ha registrato anche un aumento del 36% negli attacchi alle applicazioni web e alle API, con oltre 3,7 miliardi di attacchi nell’ultimo anno. L’inclusione di file locali, in cui vengono sfruttate le vulnerabilità dei server web o delle applicazioni per accedere ai file memorizzati localmente, rimane il principale vettore di attacco, rappresentando il 63,2% di tutti gli attacchi. La seconda tecnica più popolare è il cross-site scripting, che rappresenta il 21,3% di tutti gli attacchi, seguito dall’injection PHP con il 6,32%.
- ChatGPT può finalmente accedere a internet in tempo reale, ma cR...
- Può l’IA programmare? Solo a piccoli passi
- Questi vantaggi per i membri Prime nei supermercati durano oltre i ...
Il rapporto di Akamai ha evidenziato che il 92,3% degli attacchi nel settore finanziario della regione era diretto alle banche.
Il settore ha subito anche la metà di tutti gli attacchi alle applicazioni web e alle API nell’Asia-Pacifico, seguito dal settore commerciale al 19,99% e dai social media all’8,3%.
Gli hub finanziari globali, Australia, Singapore e Giappone, sono stati i tre paesi più colpiti nella regione, rappresentando insieme più di tre quarti di tutti gli attacchi alle applicazioni web e alle API.
Akamai ha notato che le istituzioni finanziarie affronteranno rischi sempre maggiori mentre espandono la propria presenza digitale per ottenere vantaggi competitivi e raggiungere più clienti. Attualmente, il 40% degli script utilizzati da queste organizzazioni è di terze parti, poiché lavorano per sviluppare più canali e migliorare l’esperienza del cliente.
Inoltre: I migliori dispositivi di sicurezza
“Il settore dei servizi finanziari della regione è uno dei più innovativi e competitivi al mondo, con le istituzioni finanziarie che si rivolgono sempre più a script di terze parti per aggiungere rapidamente nuove offerte, funzionalità ed esperienze interattive per i clienti”, ha dichiarato Reuben Koh, direttore della tecnologia e strategia di sicurezza di Akamai per l’Asia-Pacifico e il Giappone.
“Tuttavia, le aziende di solito hanno una visibilità limitata sull’autenticità e sulle potenziali vulnerabilità di questi script, introducendo un altro livello di rischio per l’azienda”, ha aggiunto Koh. “A causa di questa visibilità limitata degli script di terze parti rischiosi, gli attori minacciosi hanno ora un altro vettore per lanciare attacchi contro le banche e i loro clienti”.
Ha sottolineato che con la crescente popolarità degli aggregatori finanziari e delle aziende che adottano pratiche di open banking, il settore dipenderà sempre di più dall’uso di API e script di terze parti. Ciò aumenterà ulteriormente le superfici di attacco, ha avvertito.
“Le istituzioni finanziarie devono concentrarsi sulla sicurezza delle nuove offerte digitali, educando continuamente i clienti sulle migliori pratiche di igiene cibernetica e investendo in misure di sicurezza senza attrito per gli utenti”, ha aggiunto. “Poiché i regolatori applicano politiche per rafforzare gli standard di sicurezza informatica, è anche importante che le organizzazioni dei servizi finanziari comprendano e tengano conto dei nuovi requisiti di conformità, rafforzando al contempo la propria postura di sicurezza e la resilienza cibernetica contro le moderne minacce informatiche”.
Inoltre: I migliori servizi VPN al momento: Testati ed esaminati dagli esperti
Singapore è uno dei regolatori che ha adottato misure per rafforzare la difesa digitale delle infrastrutture di informazioni critiche, compreso il settore finanziario. Ha introdotto misure di sicurezza nell’ultimo anno, a seguito di una serie di truffe di phishing tramite SMS che hanno cancellato i risparmi di vita delle vittime.
Queste misure includono la necessità per i fornitori di servizi SMS di controllare un registro prima di inviare messaggi e per le banche di fornire un “interruttore di arresto”, che consente ai clienti di sospendere rapidamente i loro account in caso di sospetto di violazione della sicurezza.
Altre banche di Singapore introducono una funzione anti-malware
Più recentemente, le banche di Singapore hanno iniziato a introdurre una funzione anti-malware che blocca l’accesso all’account se vengono rilevate app mobili scaricate da app store non ufficiali sui dispositivi degli utenti. OCBC, coinvolta nelle truffe di phishing, è stata la prima a lanciare questa funzionalità il mese scorso, ma ha subito qualche reazione negativa quando i clienti si sono trovati impossibilitati ad accedere ai loro account nonostante avessero scaricato solo app legittime sui loro dispositivi.
Altre due banche locali — DBS e UOB — questa settimana hanno fatto lo stesso, introducendo la funzione di sicurezza anti-malware, limitando l’accesso dei clienti alle rispettive app bancarie se vengono rilevate app provenienti da siti di terze parti e non autorizzati. Anche le impostazioni di autorizzazione considerate “rischiose” che sono state abilitate sul dispositivo dell’utente comporteranno un accesso limitato.
In tutti i casi, i clienti dovranno disabilitare tali impostazioni di autorizzazione o disinstallare le app identificate come non autorizzate prima di poter accedere all’app della loro banca o ai servizi digitali.
Inoltre: intelligenza artificiale, fiducia e sicurezza dei dati sono questioni chiave per le aziende finanziarie e i loro clienti
In una nota ai suoi clienti sulle nuove misure di sicurezza, UOB ha affermato: “Limiteremo l’accesso all’app UOB TMRW quando viene rilevata la condivisione dello schermo o quando vengono rilevate app mobili con autorizzazioni rischiose, poiché ciò potrebbe compromettere le vostre informazioni bancarie e personali… Queste misure di sicurezza sono necessarie per proteggervi dalle truffe di malware. Valorizziamo la vostra privacy. Potete essere certi che queste nuove funzioni non monitorano l’attività del vostro telefono, né raccolgono o conservano alcun dato personale.”
Se vengono rilevate app non autorizzate, sul dispositivo dei clienti UOB comparirà una schermata di errore con il nome dell’app evidenziato e la sessione verrà interrotta. Verrà visualizzato un messaggio di errore anche se vengono rilevate app o strumenti esterni che tentano di accedere all’app della banca. Gli utenti dovranno interrompere la condivisione dello schermo sull’altra app o strumento per poter continuare a utilizzare l’app UOB.
