È il
settore finanziario quello a maggiore rischio per la
sicurezza nel 2020, parola di Kaspersky. Ad essere presi di mira saranno le app per investire, i sistemi di elaborazione dei dati finanziari online e le
criptovalute emergenti. Sono infatti attesi nuovi ceppi di
malware per il mobile banking e minacce alle
infrastrutture bancarie.
Alcune azioni intraprese nel 2019 hanno permesso agli esperti di sicurezza di comprendere i potenziali sviluppi criminali del prossimo anno. In generale è a rischio tutto il settore, ma i maggiori problemi dovrebbero essere a carico delle app di investimento. Quelle mobile sono diventate molto popolari in tutto il mondo, attirando l'attenzione dei cyber criminali.
Chi ne fa uso dovrebbe prestare molta attenzione alle policy di sicurezza, perché non tutte sono virtuose in questo frangente. Dev'essere disponibile l'
autenticazione a più fattori. Inoltre, è tassativo verificare che dispongano di soluzioni per proteggere la connessione. In caso contrario, si consiglia di installare
una VPN per crittografare i dati quando ci si collega da reti pubbliche.
Ricerche condotte da Kaspersky rivelano inoltre la presenza nel dark web di codici sorgente di popolari Trojan per il
Mobile Banking. Potrebbero determinare la diffusione di varianti sconosciute di noti malware, più difficili da identificare. È già accaduto in passato con Zeus e SpyEye, potrebbe ripetersi.
I
ransomware potrebbero prendere di mira gli istituti bancari. Perché le banche sono tra le organizzazioni più inclini al pagamento di un riscatto, pur di scongiurare una perdita di dati. Inoltre, le fusioni di banche più piccole a istituti di grandi dimensioni comportano spesso una riorganizzazione del sistema di sicurezza informatica. Questa operazione potrebbe causare brecce momentanee nella sicurezza di cui i cyber criminali possono approfittare.
Kaspersky inoltre sottolinea il rischio di un aumento degli attacchi di tipo “MageCart”, ai danni dei sistemi di elaborazione per il pagamento online. La minaccia tipica è il furto dei dati delle carte di pagamento direttamente dagli store online, nota come JS-skimming. A maggiore rischio sono le aziende che forniscono servizi quali l'e-commerce “as-a-service”.
Quello che esula dal settore finanziario non devo comunque sentirsi al sicuro. Saranno a rischio anche settori come l'healthcare, dove vanno protetti con grande attenzione le cartelle cliniche e i dispositivi medici connessi. In generale tutte le
infrastrutture cloud usate dalle aziende. Non ultimo, nel mirino anche
telecomunicazioni e altri settori che sfruttano le comunicazioni via smartphone, soprattutto nell'ottica della diffusione della rete 5G.