Quando il denaro veniva conservato in un caveau, i criminali cercavano di rubarlo da ogni angolo possibile. Oggi, gli archivi online di dati finanziari hanno sostituito i depositi fisici.
Questi depositi dell’era moderna sono accessibili da applicazioni che connettono tra loro tutto il mondo finanziario globale e sono generalmente basati su data center all’interno di strutture collegate tra loro.
Questa nuova ricchezza rappresentata dai dati finanziari, come nuova valuta, è sotto la mira di criminali informatici che tentano quotidianamente di attaccare questi edifici.
Negli ambienti finanziari di oggi, ogni 100 computer ci sono 99 altri dispositivi ad esso connessi, secondo il rapporto di ricerca Banking on Security di Forescout.
Le stampanti sono il dispositivo Internet of Things (IoT) più comune, ma i moderni edifici finanziari dispongono anche di illuminazione automatizzata, termostati, telecamere, strumenti di sorveglianza, sistemi di sicurezza fisica e segnaletica digitale, tra le molte altre cose connesse.
Mentre l’automazione degli edifici e i dispositivi connessi offrono molti vantaggi, questi dispositivi sono spesso difficili da controllare e pronti per essere attaccati.
Classificazione delle minacce
I dati di questa ricerca provengono da Forescout Device Cloud, un insieme anonimo di oltre 10 milioni di dispositivi collegati alle reti dei clienti Forescout. Questo rapporto si concentra su un sottoinsieme di dati, che copre oltre 900.000 dispositivi collegati a più di 8.500 reti in 100 grandi organizzazioni di servizi finanziari. Il software Forescout analizza l’impronta digitale di ciascun dispositivo per classificarli in base al fornitore, al modello, alla versione del sistema operativo e alle funzioni osservate.
I ricercatori del Forescout Research Labs hanno identificato una vasta gamma di dispositivi collegati alle reti di servizi finanziari. Poco più del 70% delle macchine connesse erano legate al calcolo tradizionale: PC, workstation, server e dispositivi di rete. Tuttavia, quasi per il 30% c’erano altre “cose” connesse all’IP, più facilmente trascurate dai team di sicurezza. Questi includono telefoni VoIP, stampanti, telecamere di sorveglianza, sistemi di gestione dell’energia, gruppi di continuità, termostati intelligenti e una varietà di controlli di sicurezza dell’edificio, sensori e allarmi.
Il risultato più evidente dell’analisi è stata la significativa mancanza di segmentazione sulle reti di servizi finanziari, in particolare al di fuori della rete centrale. Come osservato da Elisa Costante, Responsabile del Forescout Research Labs: “Le reti di servizi finanziari sono notevolmente piatte e hanno più dispositivi per segmento rispetto agli altri che tracciamo in Forescout Device Cloud. Il campus finanziario ha ancora molto da ottenere da ulteriori investimenti nella segmentazione della rete”.
Edifici sotto assedio
La convergenza della tecnologia operativa (OT) e dell’IT è ben avviata, ma non tutti i leader della sicurezza hanno l’IoT e l’OT negli edifici collegati nell’ambito delle loro competenze di gestione dei rischi – e una risposta fin troppo frequente a queste domande è una scrollata di spalle e un: “quindi?”.
Sfortunatamente, questi dispositivi comportano rischi fisici e finanziari significativi. Gli aggressori stanno prendendo di mira le comuni apparecchiature utilizzando malware chiamati siegeware, interrompendo le operazioni, trovando punti di accesso a dati sensibili e persino trattenendo interi edifici sotto riscatto.
Come finiscono sotto assedio questi sistemi?
Decine di migliaia di sistemi di automazione degli edifici e di protezione fisica esposti pubblicamente possono essere trovati usando Shodan, un motore di ricerca per dispositivi connessi a Internet. Password predefinite, vulnerabilità difficili da correggere e altre lacune di sicurezza indicano che molti di questi dispositivi esposti possono essere facilmente compromessi. Gli aggressori possono — e hanno — modificato le impostazioni del termostato, spento luci o acqua, preso il controllo dei blocchi e negato agli utenti l’accesso ai sistemi intasandoli con il traffico. Con maggiore sforzo tecnico, gli aggressori possono utilizzare tecniche di hacking delle applicazioni per falsificare protocolli, memoria corrotta, buffer di overflow e iniettare il proprio codice in questi dispositivi, garantendo accesso persistente e opportunità di movimento laterale.
Le videocamere di sorveglianza e video connesse a Internet sono dispositivi sempre più comuni nelle reti di servizi finanziari e rappresentano il 25% dei dispositivi IoT collegati in rete (escluse le stampanti).
Dati finanziari sotto la mira di criminali informatici
Esplorando la potenziale vulnerabilità di questi dispositivi, un team di ricerca di Forescout ha dimostrato di poter rilasciare malware su una telecamera esposta, utilizzare questo punto di ingresso per raggiungere una workstation vicina, passare a un sistema di controllo degli accessi e quindi aggiungere o rimuovere utenti, concedendo accessi non autorizzati alla costruzione o negando l’accesso agli utenti legittimi. Con il controllo della telecamera, potevano spiare gli occupanti dell’edificio, fermarsi e iniziare a registrare e persino girare vecchi filmati, proprio come accade nei film.
Questo è solo un esempio dei rischi aziendali a cui sono sottoposti questi dispositivi quando vengono aggiunti con poca attenzione alla rete.
Se hai dubbi o perplessità riguardo la sicurezza informatica nella tua azienda scrivici qui, saremo lieti di aiutarti.