Fortinet® (NASDAQ: FTNT), leader globale nelle soluzioni di cybersecurity ad alte prestazioni, annunciato che l’attività di threat research condotta dai suoi FortiGuard Labs ha aiutato a smascherare un giro di frodi globali messo in atto da un’organizzazione di cybercriminali tramite migliaia di scam online.
L’attività dei truffatori ha fruttato oltre 60 milioni di dollari e colpito migliaia di persone in tutto il mondo. Il gruppo si è servito di diversi mezzi – 419 scam (la cosiddetta truffa “alla nigeriana”), truffe su siti di dating, truffe su Alibaba, sottrazioni dei conti correnti e frodi con re-indirizzamento dei pagamenti (payment diversion fraud) – colpendo in tutto il mondo. Ha anche sfruttato una vasta rete di riciclaggio per disperdere i fondi.
I criminali hanno implementato due tipologie di truffe incentrate su social engineering che prendevano di mira le aziende mediante attacchi destinati ai responsabili (CEO scam) o focalizzati sull’intercettazione dei pagamenti. Questo mette in evidenza la prevalenza di una tecnica di minaccia avanzata chiamata “behavior blending”. Essa consente ai criminali di confondersi in una rete compromessa, permettendo loro di agire indisturbati senza essere individuati per lunghi periodi di tempo.
Grazie alla cyber threat intelligence di Fortinet, il capo di questa rete criminale internazionale è stato arrestato nel corso di un’operazione congiunta tra l’INTERPOL e la Nigerian Economic and Financial Crime Commission (EFCC) lo scorso giugno. Il successo dell’operazione è il risultato della stretta cooperazione tra l’INTERPOL e Fortinet che ha messo a disposizione le sue informazioni sulle minacce.
“Fortinet è focalizzata sulla lotta al cybercrime non solo tramite la continua innovazione su prodotti e servizi con il Fortinet Security Fabric, ma anche grazie a partnership globali nel settore pubblico e privato”, afferma Derek Manky, Global Security Strategist, Fortinet. “È una tradizione consolidata nel mondo della sicurezza quella di condividere le informazioni frutto della ricerca sulle minacce – intelligence e analisi, oltre a minacce e vulnerabilità scoperte di recente. Ma al fine di contrastare in modo efficace le minacce, i security vendor devono condividere le proprie scoperte con organizzazioni pubbliche e private. Il modo migliore per combattere l’impatto negativo dei cyber criminali è una collaborazione basata su un’intelligence proveniente da fonti varie ed eterogenee. Il cybercrime non ha confini e questa operazione con INTERPOL è un’eccellente testimonianza di una cooperazione globale in vista della risoluzione di quello che è senza dubbio un problema complesso. Dobbiamo dare l’esempio e colpire il tallone d’Achille – i criminali e i loro asset”.
Fortinet delinea il futuro della cyber threat intelligence mediante partnership strategiche globali
Fortinet sta dando forma attivamente al futuro degli standard e protocolli della threat intelligence grazie alla continua collaborazione con organizzazioni globali di industria, governo e forze dell’ordine. Non è possibile ottenere una threat intelligence efficace se non si dispone di metodologia e standardizzazione strategiche per definire gli standard della cybersecurity globale.
Da oltre un anno Fortinet è membro attivo di un gruppo di lavoro con INTERPOL con lo scopo di fornire la cyber threat intelligence che ha contribuito a scoprire e identificare questo recente giro di frodi online. Sempre quest’anno, Fortinet ha annunciato un accordo di partnership di settore nell’ambito del framework della NATO Industry Cyber Partnership (NICP) con la NATO Communications and Information (NCI) Agency. Fortinet è anche membro fondatore della Cyber Threat Alliance (CTA) e membro del gruppo OASIS Cyber Threat Intelligence (CTI), che mira a favorire la condivisione di informazioni e threat intelligence a beneficio del welfare e delle economie globali.
