Trustwave, un leader nel settore della cybersecurity, ha svelato una ricerca dettagliata che illustra le specifiche minacce informatiche rivolte al settore dei servizi finanziari. Il rapporto, intitolato “2023 Panorama delle minacce nel Settore dei Servizi Finanziari: Briefing e Strategie di Mitigazione dell’Intelligence delle Minacce di Trustwave”, approfondisce le specifiche minacce e vulnerabilità affrontate dall’industria finanziaria, offrendo spunti concreti e strategie di mitigazione per rafforzare le difese.
La ricerca di Trustwave SpiderLabs documenta le metodologie di attacco utilizzate dai gruppi di minaccia, rivelando le loro tattiche, tecniche e procedure. Queste vanno dagli allegati e-mail malevoli all’abuso di account legittimi, rappresentando notevoli rischi per il settore finanziario. Dato il ruolo dell’industria dei servizi finanziari come depositario di ricchezza, essa rappresenta un obiettivo attraente per i criminali informatici che mirano a estorsioni, furti e frodi. Oltre agli asset monetari, il settore detiene anche enormi quantità di dati sensibili, tra cui dettagli dei clienti, registrazioni finanziarie e proprietà intellettuale.
Kory Daniels, CISO di Trustwave, ha sottolineato che nel competitivo panorama dei servizi finanziari, la cybersecurity svolge un ruolo fondamentale nel mantenere e costruire la fiducia dei consumatori. I risultati del rapporto includono:
- Il gruppo di minaccia Clop era responsabile del 39% degli incidenti di ransomware che colpivano il settore finanziario.
- Il 51% delle aziende di servizi finanziari che hanno segnalato violazioni proveniva dagli Stati Uniti, seguite dall’India (9%) e Russia/Messico (7%).
- Il 78% degli allegati e-mail contenenti malware erano file HTML, con il 33% che utilizzava l’offuscamento per evitare le difese.
La ricerca funge da risorsa preziosa per le istituzioni finanziarie, offrendo una panoramica completa delle minacce osservate dal team SpiderLabs, insieme a specifiche strategie di mitigazione per proteggere dati e asset sensibili.
Source: Business Wire
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.