Attualmente, i cyber criminali adottano con successo le tattiche e le tecniche usate dai gruppi APT nelle rapine bancarie, creando crescenti problemi di sicurezza alle istituzioni finanziarie. Il 2016 ha visto un rapido sviluppo dei cyber attacchi alle organizzazioni finanziarie – come testimoniato dagli attacchi Metel, GCMAN e Carbanak 2.0 – e nel 2017 gli esperti di Kaspersky Lab si sono imbattuti in numerosi altri casi di questo tipo: dai misteriosi attacchi che hanno sfruttato malware fileless residenti in memoria per infettare le reti bancarie ad ATMitch, il malware che non lascia tracce e deruba gli ATM attraverso la funzionalità di amministrazione remota. Tutti questi attacchi in stile APT combinano perlustrazioni, tecniche di social engineering, malware specialistici, tool per i movimenti laterali e persistenza a lungo termine per derubare le istituzioni finanziarie.
In risposta all’aumento delle cyber minacce, le maggiori istituzioni finanziarie al mondo, come SWIFT, stanno introducendo nuove norme obbligatorie per proteggersi dai criminali. Queste regolamentazioni stabiliscono standard di sicurezza e guideline per il settore finanziario, che comprendono la necessità di una protezione anti-malware, un assessment delle vulnerabilità e la formazione alla sicurezza. Per rispondere alle normative e migliorare la protezione delle organizzazioni finanziarie, Kaspersky Lab offre ai suoi clienti aziendali una sicurezza efficiente che rispetta i principali standard globali e offre la visibilità richiesta.
Le numerose innovazioni all’avanguardia della soluzione Kaspersky Embedded Systems Security rendono l’infrastruttura più trasparente, permettendo di effettuare facilmente audit o indagini nel caso di incidenti o violazioni. Grazie alla nuova funzionalità File Integrity Monitor, gli specialisti di sicurezza possono tracciare le attività che coinvolgono specifici file o cartelle e assicurarsi che non passi inosservata alcuna modifica. La nuova versione consente, inoltre, di condurre una Log Inspection per analizzare le attività all’interno di un sistema protetto, identificare le violazioni o i comportamenti insoliti e salvare i log per analisi future. Con l’integrazione aggiuntiva del sistema SIEM (Security Information and Event Management), la soluzione permette ora l’esportazione dei registri delle applicazioni nel Security Operation Center aziendale. Tutte queste tecnologie offrono ai team di sicurezza e agli auditor esterni i tool necessari per garantire che l’infrastruttura sia sicura e conforme.
Sebbene i malware tradizionali e ampiamente utilizzati possano trasformare gli hardware a basse prestazioni e i vecchi sistemi operativi spesso presenti nei sistemi embedded in un facile bersaglio, è bene considerare anche le minacce più sofisticate, come i malware fileless che operano in memoria. Per affrontare queste minacce, Kaspersky Embedded Systems Security garantisce la sicurezza sia a livello di file sia di memoria con una protezione anti-malware in tempo reale, scansioni on-demand e la protezione Process Memory.
Ulteriori funzionalità di sicurezza includono il controllo dell’accesso a USB/CD/DVD e la gestione centralizzata del firewall, oltre alla modalità di Default Deny che blocca i tentativi di avviare qualsiasi codice eseguibile o driver non autorizzato su ATM e terminali POS.
“Durante il prossimo anno, le grandi imprese – specialmente quelle del settore finanziario – dovranno rispondere a una crescente pressione normativa, considerando il recente aumento degli incidenti che hanno coinvolto i sistemi embedded critici, come gli ATM e i terminali POS. Attualmente, queste aziende hanno bisogno di implementare diversi tool di protezione per rispondere alle normative. Per aiutarle, offriamo un’unica soluzione dedicata dalle funzionalità complete, inclusi File Integrity Monitor e Log Inspector, per rispondere contemporaneamente ai numerosi requisiti di protezione e conformità dei nostri clienti”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
