Le banche asiatiche sono un bersaglio preferito dei cybercriminali e i bot maligni sono il loro strumento preferito.
Le banche asiatiche un bersaglio primario dei cybercriminali con i loro fedeli strumenti, i bot maligni.
Le istituzioni finanziarie sono le preferite dai criminali informatici, con quelle nell’Asia-Pacifico tra le più colpite da richieste di bot malevoli e attacchi API (interfacce di programmazione delle applicazioni).
Il traffico di bot malevoli nell’Asia-Pacifico, compresa il Giappone, è aumentato del 128% rispetto all’anno scorso, poiché gli hacker hanno utilizzato i bot per la scalabilità, l’efficienza e l’impatto. La regione è stata la seconda più colpita per le richieste di bot malevoli nel settore dei servizi finanziari, rappresentando il 39,7% del volume totale globale, secondo l’ultimo rapporto State of the Internet di Akamai.
Inoltre: Questa piattaforma dati aiuterà le banche a condividere informazioni criminali
Tra questi attacchi ci sono il web scraping per impersonare siti web di fornitori di servizi finanziari per truffe di phishing, così come il credential stuffing, durante il quale le credenziali dell’utente come nomi utente e password vengono rubate tramite iniezioni automatizzate per prendere il controllo degli account.
L’Asia-Pacifico, inclusa il Giappone, ha registrato anche un aumento del 36% negli attacchi alle applicazioni web e alle API, registrando oltre 3,7 miliardi di attacchi nell’ultimo anno. L’inclusione di file locali, in cui vengono sfruttate vulnerabilità nei server web o nelle applicazioni per accedere ai file archiviati localmente, rimane il principale vettore di attacco, rappresentando il 63,2% di tutti gli attacchi. Cross-site scripting è il secondo vettore più popolare, rappresentando il 21,3% di tutti gli attacchi, seguito dall’iniezione PHP al 6,32%.
- DOJ indaga sulle esagerazioni di Tesla riguardo all’autonomia...
- Il terrore del maltrattamento dei minori generato dall’intell...
- La società Cruise di GM perde la sua licenza di guida autonoma a Sa...
Il rapporto di Akamai ha osservato che il 92,3% degli attacchi contro il settore finanziario della regione erano diretti alle banche.
Il settore ha anche subito la metà di tutti gli attacchi alle applicazioni web e alle API nell’Asia-Pacifico, seguito dal settore del commercio al 19,99% e dai social media all’8,3%.
I principali hub finanziari globali, Australia, Singapore e Giappone, sono stati i tre paesi più colpiti nella regione, assorbendo complessivamente più di tre quarti di tutti gli attacchi alle applicazioni web e alle API.
Akamai ha osservato che le istituzioni dei servizi finanziari si troveranno a fronteggiare rischi crescenti nel momento in cui espandono la loro presenza digitale per acquisire vantaggi competitivi e raggiungere più clienti. Attualmente, il 40% degli script utilizzati da queste organizzazioni è di terze parti, poiché si impegnano nello sviluppare più canali e migliorare l’esperienza del cliente.
Inoltre: Le migliori chiavi di sicurezza
“Il settore dei servizi finanziari [della regione] è uno dei più innovativi e competitivi al mondo, con le istituzioni finanziarie che ricorrono sempre più a script di terze parti per aggiungere rapidamente nuove offerte, funzionalità ed esperienze interattive per i clienti”, ha dichiarato Reuben Koh, direttore tecnologico e strategico per la sicurezza di Akamai in Asia-Pacifico e Giappone.
“Tuttavia, le aziende hanno generalmente una visibilità limitata sull’autenticità e sulle potenziali vulnerabilità di questi script, introducendo un ulteriore livello di rischi per l’azienda”, ha affermato Koh. “A causa di questa visibilità limitata degli script di terze parti a rischio, gli attori delle minacce hanno ora un altro vettore per lanciare attacchi contro banche e i loro clienti”.
Ha sottolineato che con la crescente popolarità degli aggregatori finanziari e delle aziende che adottano pratiche di open banking, il settore dipenderà sempre più dall’uso di API e script di terze parti. Ciò aumenterà ulteriormente le superfici di attacco, ha avvertito.
“Le istituzioni finanziarie devono concentrarsi sulla sicurezza delle nuove offerte digitali, educare continuamente i clienti sulle migliori pratiche di igiene informatica e investire in misure di sicurezza senza attrito per gli utenti”, ha aggiunto. “Poiché i regolatori applicano politiche per rafforzare gli standard di cibersicurezza, è anche importante che le istituzioni dei servizi finanziari comprendano e tengano conto dei nuovi requisiti di conformità mentre rafforzano la loro postura di sicurezza e la loro resilienza cibernetica contro le moderne minacce informatiche”.
Anche: I migliori servizi VPN in questo momento: Testati ed esaminati dagli esperti
Singapore è tra i regolatori che hanno intrapreso misure per rafforzare la difesa digitale delle infrastrutture di informazione critica, compreso il settore finanziario. Negli ultimi anni, ha introdotto misure di sicurezza, a seguito di una serie di truffe attraverso SMS di phishing che hanno fatto evaporare i risparmi di numerose vittime.
Tra le misure adottate vi è l’obbligo per i fornitori di servizi SMS di verificare un registro prima di inviare i messaggi e per le banche di fornire un “kill switch”, permettendo ai clienti di sospendere rapidamente i propri account in caso di sospetto attacco informatico.
Altre banche di Singapore implementano una funzione anti-malware
Più di recente, le banche di Singapore hanno introdotto una funzione anti-malware che blocca l’accesso al conto se vengono rilevate sul dispositivo dell’utente delle app scaricate da store non ufficiali. OCBC, coinvolta nelle truffe di phishing, è stata la prima a lanciare questa funzione il mese scorso, ma è stata criticata quando alcuni clienti si sono trovati impossibilitati ad accedere ai propri account nonostante avessero scaricato solo app legittime sui loro dispositivi.
Questa settimana, altre due banche locali – DBS e UOB – hanno seguito l’esempio, adottando la funzione di sicurezza anti-malware e limitando l’accesso dei clienti alle loro app bancarie rispettive nel caso in cui vengano rilevate app provenienti da siti di terze parti o non autorizzati. Impostazioni di autorizzazione ritenute “rischiose” abilitate sul dispositivo dell’utente comporteranno anche un accesso limitato.
In tutti i casi, i clienti dovranno disabilitare tali impostazioni di autorizzazione o disinstallare le app non autorizzate prima di poter accedere all’app o ai servizi digitali della loro banca.
Anche: IA, fiducia e sicurezza dei dati sono questioni chiave per le società finanziarie e i loro clienti
In una nota inviata ai suoi clienti riguardo le nuove misure di sicurezza, UOB ha dichiarato: “Limiteremo l’accesso all’app UOB TMRW quando si condivide lo schermo o quando vengono rilevate app mobili con autorizzazioni rischiose, poiché ciò potrebbe compromettere le vostre informazioni bancarie e personali… Queste misure di sicurezza sono necessarie per proteggervi da truffe di malware. Valorizziamo la vostra privacy. Potete stare certi che queste nuove funzionalità non monitorano l’attività del vostro telefono, non raccolgono né conservano alcun dato personale.”
Se vengono rilevate app non autorizzate, apparirà uno schermo di errore sui dispositivi dei clienti UOB, indicando il nome dell’app, e la sessione verrà terminata. Verrà visualizzato anche un messaggio di errore nel caso in cui app o strumenti esterni stiano cercando di accedere all’app della banca. Gli utenti dovranno interrompere la condivisione dello schermo sull’altra app o strumento, al fine di continuare a utilizzare l’app UOB.
