Dove c’è denaro, lì si focalizzano anche le attenzioni del cybercrime. La digitalizzazione dei servizi finanziari, processo virtuoso e ineluttabile, determina il concentramento di attenzione da parte dei criminali informatici sugli istituti finanziari, come sui clienti.
Sì, perché possono cambiare le motivazioni iniziali, gli obiettivi intermedi, ma quello finale è sempre il profitto. E dove si possono trovare dati personali insieme a denaro e capitali, lì c’è anche un “obiettivo sensibile”.
Se nel tempo le banche tradizionali hanno saputo dare prova di ponderatezza nello sviluppare procedure di compliance almeno per prevenire la ripetizione degli errori, il settore FinTech beneficia, a sua volta, di competenze tecnologiche avanzate ma… Questo accade in mancanza di un contesto di protezione globale, nel quale le FinTech rappresentano allo stesso tempo il fattore di novità e un bersaglio ideale, ad alto rischio.
Lo spiega bene Kaspersky quando individua un primo punto debole nella complessità della supply chain relativa ai dati dei clienti, nell’attuale contesto di condivisione obbligatoria delineato dallo scenario open banking (2016).
L’attacco ad un singolo elemento, oggi, è per questo ancora più destabilizzante. Spieghiamo con un esempio. L’ecosistema FinTech si compone di molteplici attori: ogni parte è responsabile non solo della propria protezione, ma anche della difesa dell’intero ecosistema.
Con l’aumentare del numero delle parti in gioco, cresce anche il numero di potenziali obiettivi per i cybercriminali. Le istituzioni finanziarie oggi consentono l’utilizzo di Api aperte, in modo che le terze parti possano creare applicazioni e servizi per i loro prodotti. Questo avviene in modo diverso a seconda delle geografie, in alcuni Paesi in modo guidato in altri meno.
La Seconda Direttiva sui servizi di pagamento (Psd2), emanata dall’UE, è entrata in vigore nel mese di gennaio 2018 e impone alle banche “consumer” l’apertura del loro front end agli sviluppatori di terze parti, implementando una serie di regole volte a ridurre i nuovi rischi che potrebbero insorgere. Anche i Paesi che non dispongono di questa regolamentazione – e di fatto tutti i principali provider di servizi finanziari – sono costretti a implementare di fatto le proprie Api.
La conseguenza è immediata: l’ecosistema del cybercrimine può sfruttare a proprio vantaggio questa apertura e “sviluppare” malware in parallelo rispetto all’implementazione di nuovi servizi da parte del FinTech.
Purtroppo, mentre i servizi finanziari tradizionali si rivelano in alcuni casi pigri nel ricorrere all’utilizzo di servizi e provider di terze parti, per incrementare la propria efficienza, il cybercrime si dimostra molto più veloce nell’attrezzarsi costituendo un arsenale specifico soprattutto per portare avanti attacchi mirati. Un approccio che richiede un maggior investimento di risorse iniziale, ma che si rivela anche di maggiore peso specifico.
Blockchain, IoT, e la sicurezza FinTech
Anche per questo Blockchain e IoT, entrambe tecnologie abilitanti in area open banking, portano in questo ambito a nuove sfide. Per quanto riguarda IoT, la sfida riguarda l’obbligo di garantire la protezione dei dati non solo su un’architettura client/server, ma anche su una nuova serie di dispositivi connessi.
È la connettività stessa a rappresentare il punto debole, attaccabile. I dispositivi non sono gli unici entry point a moltiplicarsi, insieme ad essi esplode il numero di vulnerabilità, oltre i quattro assi cardinali classici della diffusione delle cyberminacce: email, Internet, supporti rimovibili e connessioni.
La storia recente racconta degli attacchi ai terminali Swift e della cancellazione anche dei log dei furti; nel tempo sono state sfruttate modalità di attacco più che allineate alle strategie di difesa, anzi, in molti casi, frutto dello studio di queste ultime.
Per quanto riguarda blockchain, se da un lato la tecnologia agevola l’offerta di pagamenti più rapidi e sicuri, oltre ad abilitare l’utilizzo di comode soluzioni per la gestione dei fondi, dall’altro la stessa Dao (Decentralized Autonomous Organization) su piattaforma Ethereum, che sfrutta il potenziale della blockchain, rappresenta anche un faro di attrazione per gli attaccanti che volessero sfruttare le vulnerabilità del codice.
Se ne sono accorti governi ed autorità di regolamentazione del settore, che stanno rispondendo al proliferare delle nuove tecnologie con una serie di nuove regolamentazioni (tra cui il Gdpr), all’interno delle quali si devono inserire le proposte tecnologiche di protezione, ove è possibile, cercando di superare i criteri per evitare danni economici e reputazionali alle varie parti in gioco.
Complessivamente Kaspersky individua quindi otto trend chiave da considerare per avere un quadro completo dello scenario; di alcuni abbiamo già parlato, essi sono: FinTech, fiducia, open banking, IoT, digital transformation, blockchain, machine learning e AI, normativa.
Ci concentriamo su un ulteriore aspetto che ora è anche alla base dell’approccio difensivo proposto dall’azienda: machine learning e AI. Oggi la superiorità delle tecnologie di machine learning nei confronti delle controparti umane si basa in gran parte sull’efficienza nell’utilizzo delle risorse, anziché su una superiorità di tipo intellettuale o analitico.
Le tecnologie basate su machine learning, quindi, rendono la consulenza finanziaria fruibile per un più ampio mercato di consumatori, riducendo allo stesso tempo i costi per provider e utenti. Gli esempi in proposito su scala europea non mancano e comprendono Moneyfarm, Habito e Nutmeg.
In questi casi la reputazione è tutto. E i cybercriminali, a loro volta, sfruttano tecnologie di machine learning sia con l’obiettivo di “avvelenare” il motore dell’istituto finanziario, sia per generare malware sempre più evasivi, come anche per attaccare puntando alle interruzioni a livello di threat intelligence (tra le quali si possono collocare per esempio i falsi positivi).
Machine learning e competenza
Kaspersky lavora all’eliminazione dei rischi finanziari per proteggere il futuro FinTech con un unico approccio e un portafoglio di soluzioni mirate che prevedono l’utilizzo di tutte le migliori tecnologie disponibili.
Alla base del primo c’è il concetto di HuMachine che alimenta la strategia aziendale True Cybersecurity. HuMachine in sostanza rappresenta la fusione di tre elementi, Big Data, Machine learning e competenze analitiche umane, che sono gli strumenti utilizzati dal vendor per lavorare a uno scenario di sicurezza.
Segue quindi l’elaborazione istantanea di grandi volumi di dati al fine di estrarre informazioni sulle minacce, sfruttando expertise umane e i modelli matematici per il rilevamento dinamico.
Lo spettro di soluzioni che risponde a questi criteri in ambito enterprise comprende la protezione a livello degli endpoint, anche quando sono riconducibili a sistemi IoT (Kaspersky Endpoint Security e Kaspersky IoT Security), la prevenzione delle frodi (Kaspersky Fraud Prevention), la sicurezza ingegnerizzata per gli ambienti hybrid cloud (Kaspersky Hybrid Cloud Security) e le soluzioni di Detection and Response Standard e Advanced (quindi Security Awareness, APT Intelligence Reporting, Threat Management and Defense e Threat Intelligence) – con i relativi servizi di Expertise, i Kaspersky Cybersecurity Services.
Il portafoglio comprende inoltre soluzioni di protezione specifica contro gli attacchi DDoS Atm, online banking, Pos e gli altri servizi Internet e, nella proposta più completa, la mitigazione DDos automatica always-on come optional con i lab dell’azienda pronti ad eseguire controlli paralleli per ottimizzare la difesa in base alla natura dell’attacco.
Per saperne di più scarica il whitepaper: Evolving Cybersecurity Finance
Non perdere tutti gli approfondimenti della Securities Room
© RIPRODUZIONE RISERVATA