Sicurezza e pagamen: lo stato dell’arte... · 2017-12-21 · CERT Finanziario Italiano TLP GREEN...
Transcript of Sicurezza e pagamen: lo stato dell’arte... · 2017-12-21 · CERT Finanziario Italiano TLP GREEN...
Sicurezzaepagamen.:lostatodell’arte
GiorgioOrlandiCyberSecurityandFraudAnalyst
TLPGREENCERTFinanziarioItaliano
Milano,24novembre2017
TLPGREENTLPGREEN24/11/2017 CERTFinanziarioItaliano TLPGREEN
Capacitàdisfru?amento
dellavulnerabilitàumana
Regiainternazionalecherendepiù
complessal’azionediblocco
SofisFcazione
con.nua
delleminacce
RicorsoaidifferenFcanalidicontaHoconilclienteduranteunaHacco
Rischioreputazionaleoltrealdannoeconomicoeallaperditadida.
Un’appropriatages.onedellacybersecurityèalcentrodeipianistrategicinonsolodisingoleaziendemadituHoilPaeseper:
• Farfrontealleminaccecyberincon.nuaevoluzione• GaranFreunequilibriotrainnovazionedeiservizidigitaliesicurezzadidaF,reFeinformazioni• Mantenereelevatalafiduciadell’utenteneiconfronFdeiservizidigitali• EsserecompliantallenormaFvenazionalieinternazionali
2
Whatkeepsusupatnight?
TLPGREENTLPGREEN
Font
e: C
ERTF
in, O
sser
vato
rio C
yber
Kno
wle
dge
and
Secu
rity
Awar
enes
s, S
urve
y Fr
odi I
nter
net e
Mob
ile
Bank
ing,
201
7 (
*Cam
pion
e: 2
8 ris
pond
enK)
26/05/2016 CERTFinanziarioItaliano TLPGREEN
Trend 2014-2016 a campione costante 14 rispondenK
24/11/2017 3
Percentualediclien.aIviRetailchehannopersodenaro
Percentualediclien.aIviCorporatechehannopersodenaro
Trend 2014-2016 a campione costante
14 rispondenK
ANALISISUTUTTALACLIENTELA*:nel2016lo0,013%deiclienFaUvihasubitounaperditadidenaro
FurtodicredenzialiedannoeconomicoClientelaRetaileCorporate
ü Nel2016,lapercentualediclienFaUviRetailchehannosubitounfurtodicredenzialiècresciutarispeHoal2015,passandodallo0,108%allo0,204%.PerilcompartoCorporate,siregistrauntrendindiminuzione(dall’1,532%allo0,67%).
ü Considerandotu?alaclientela*,nel2016lo0,45%degliutenFaUvihasubitounfurtodicredenziali.
• Nel 2016 la percentuale di clienF Retailchehapersodenaroèdiminuita rispeHoall’annoprecedenteedèpariallo0,002%.
• Lo0,0059%del segmentoCorporatehapersodenaro nel 2016, in diminuzione rispeHo al2015.
TLPGREENCERTFinanziarioItaliano TLPGREEN
• PerentrambiisegmenFdiclientela,circail95%degliimpor.associaFalletransazionianomaleèstatobloccato/recuperato
• VersoilsegmentoRetailsiregistralanumerositàpiùelevatadia?acchi
• Conriferimento,invece,agliimpor.associaFalletransazionifraudolente,èlaclientelaCorporatecuisiassocianoleperditemaggiori,seppurindiminuzionerispeHoal2015
Transazionianomale(bloccate,recuperateedeffeIve)–confrontoRetaileCorporatepernumeroaccadimen.
eimportoeconomico*
TransazionifraudolenteeffeIve–confrontoRetaileCorporatepernumeroaccadimen.eimporto
economico*
Permaneunacertadifferenziazionenellemodalitàenellefinalitàdiuna?accorispe?oallaclientela
24/11/2017 4
ScenariocomplessivotransazionianomaleConfrontoRetaileCorporate
Font
e: C
ERTF
in, O
sser
vato
rio C
yber
Kno
wle
dge
and
Secu
rity
Awar
enes
s, S
urve
y Fr
odi I
nter
net e
Mob
ile
Bank
ing,
201
7 (
*Cam
pion
e: 2
2 ris
pond
enK)
TLPGREEN26/05/2016 CERTFinanziarioItaliano TLPGREEN
TotaletransazionifraudolenteeffeIve–ripar.zionepercentualeimportotransatotraRetaileCorporate–
Trendstandardizzato2015-2016
Valorestandardizzatodegliimpor.delletransazionifraudolenteeffeIveindannoallaclientelaRetail-Trend2015-2016
Valorestandardizzatodegliimpor.delletransazionifraudolenteeffeIveindannoallaclientelaCorporate-Trend2015-2016
RispeHoal2015,nel2016sièregistrataunaconsistentediminuzionedeltotaledelletransazionifraudolenteeffeIve,interminisiadinumerodiaccadimen.(-64,5%)siadiimpor.(-45,7%)
TotaletransazionifraudolenteeffeIve–ripar.zionepercentualenumeroaccadimen.traRetaileCorporate–
Trendstandardizzato2015-2016
24/11/2017 5
TrendtransazionifraudolenteeffeIveFo
nte:
CER
TFin
, Oss
erva
torio
Cyb
er K
now
ledg
e an
d Se
curit
y Aw
aren
ess,
Sur
vey
Frod
i Int
erne
t e M
obile
Ban
king
, 201
7 *R
ipar
Kzio
ne p
erce
ntua
le s
ul to
tale
di t
rans
azio
ni fo
rnite
da
un c
ampi
one
cost
ante
di 1
7 ris
pond
enK)
TLPGREENCERTFinanziarioItaliano
AIvitàdimonitoraggioedotazionetecnologica*
Font
e: C
ERTF
in, O
sser
vato
rio C
yber
Kno
wle
dge
and
Secu
rity
Awar
enes
s, S
urve
y Fr
odi I
nter
net e
Mob
ile
Bank
ing,
201
7 (*
Cam
pion
e: 2
8 ris
pond
enK;
**
Cam
pion
e Ra
tail
e Co
rpor
ate:
24
rispo
nden
K)
• IlmonitoraggioèunodeirequisiFprincipalidelleregolediaHuazionedellaPSD2pergliaspeUdisicurezzaeperilregimediesenzionedell’applicazionedellaSCA
Strumen.disecondofa?oregraficodistrongauthen.ca.on(compartoRetail)*
24/11/2017 6
Leazionidicontrastointernedellabanca
Dynamiclinking:
• AdoHatonel2016dal4,2%dellerealtàdelsegmentoRetailedall’8,3%delcompartoCorporate**
• Adozioneprevistanel2017peril25%delcampioneRetaileil16,7%delsegmentoCorporate**
TLPGREENCERTFinanziarioItaliano
ü L’obieUvodeifrodatoriècarpireda.perdisporretransazioniàsimiraaraggirarel’utenteinducendoloaeseguireoperazioniverso i frodatori, senzachequesFulFmiviolinonecessariamente lecredenzialidiaccessoeautorizzaFvedeiservizidiInternetBanking.
ü NonsfruHanovulnerabilitàtecnologiche,mapuntanosullerelazionidella«viUma»;pertalemoFvo,sonodifficilidarilevaretempes.vamente,anchedapartedellabanca.
Rilevazionedimeccanismidia?accobasa.sutecnichedisocialengineering*
Font
e: C
ERTF
in, O
sser
vato
rio C
yber
Kno
wle
dge
and
Secu
rity
Awar
enes
s, S
urve
y Fr
odi I
nter
net e
Mob
ile
Bank
ing,
201
7 (*
Anal
isi s
u tu
Ta
la c
lient
ela:
24
rispo
nden
K)
• PerlacategoriaBECsisonoregistraF14frodi effeIve (7 rispondenF) su untotaledi71tenta.vi(8rispondenF)
• 25 frodi andate «a buon fine» (su 5rispondenF) sono staF segnalaF inrelazioneallacompromissione di emaildi uten. Retail, su un totale di 81tenta.vi(6rispondenF)
• La tecnica di CEO Fraud ha registratounapercentualemediadiefficaciadellefrodi pari a circa il 30% dei tenta.vi(totale27tentaFvi,3rispondenF)
Èfondamentalelasensibilizzazionedell’utenterispe?oainuovischemidia?accoeaunusoa?entodellapostaele?ronica
24/11/2017 7
Modalitàdirealizzazionedell’a?accoFocussocialengineering
TLPGREEN
Ve?oridia?accoemodalitàdiesecuzionedellafrode
26/05/2016
SEGMENTORETAIL• Il90,3%deltotaledeicasidifurtodiidenFtàrilevaFèassociatoadaHacchidiphishing*
• 4realtàhannorilevatocasidivishing
• 81,1% delle transazioni eseguite da unasessione di log-in aperta dal frodatore aseguitodelfurtodicredenziali***
v Nel2016sonostaF19.526isiFclonerilevaFda18bancheetempesFvamenteblocca.
Focusdevicemobili
TLPGREENCERTFinanziarioItaliano
Font
e: C
ERTF
in, O
sser
vato
rio C
yber
Kno
wle
dge
and
Secu
rity
Awar
enes
s, S
urve
y Fr
odi I
nter
net e
Mob
ile
Bank
ing,
201
7 (C
ampi
one:
*17
risp
onde
nK; *
*16
rispo
nden
K;**
*And
amen
to m
edio
su
14 ri
spon
denK
)
SEGMENTOCORPORATE
• ÈilcrimewareilveHorepiùuFlizzatodaifrodatoriperrealizzare un aHacco (48,9%), seguito dal pishing(44,2%)edatecnichemiste(6,9%)**
• Nessuncasodivishing
• Il 61,5% degli aHacchi è eseguito dalla sessionelegiImadell’utente***
GliaHacchi(limitaF)chehannocoinvoltodevicemobilisicaraHerizzanoperdueprincipalistep,mapresentanodiscretavariabilitàinterminidiimpa?o:
Ø So?razionedeicodicidiaccessosta.cialportalediInternetBankingaHraversotecnichedisocialengineering(phishing,Smishing,etc.)
Ø Interce?azionedeicodiciautorizza.videlletransazionidisposteviaInternet,aHraversoSIMSwapo,inunnumerolimitatodicasi,malware
SEGMENTORETAIL(14risponden.)• FenomenidiSIMswapemalwaresegnalaF,rispeUvamente,da4e2banche
SEGMENTOCORPORATE(13risponden.)• Nel2016sonostaFregistraFperlaprimavoltacasidiaHaccotramitedevicemobili(3realtàcoinvolte)
24/11/2017 8
Modalitàdirealizzazionedell’a?accoConfrontosegmen.diclientela
TLPGREENTLPGREEN
CERTFin–CERTFinanziarioItalianoOverview
ADESIONI39soggeIaderen.alCERTFin9partecipan.alTeamVirtuale
Parlanodinoi:Bancad’Italia–“Relazioneannualesul2016-ConsiderazionifinalidelGovernatore”:hHps://www.bancaditalia.it/pubblicazioni/intervenF-governatore/integov2017/cf_2016.pdf
DIS-“RelazionesullapoliBcadell'informazioneperlasicurezza-2016”:hHps://www.sicurezzanazionale.gov.it/sisr.nsf/wp-content/uploads/2017/02/relazione-2016.pdf
FILONIOPERATIVIFINANCIALINFOSHARINGAND
ANALYSISCENTER(FinISAC)
CYBERKNOWLEDGEANDSECURITYAWARENESS
CENTRALEOPERATIVADIGESTIONEDELLE
EMERGENZECYBER
CERTFinanziarioItaliano24/11/2017 9
TLPGREENTLPGREEN24/11/2017 10CERTFinanziarioItaliano
IlCERTFinanziarioItalianocomenetworkdicollaborazioniperrafforzarelasicurezza
TelcoProvider
CERTdise0ore/En3tàeuropeedicybersecurity
NordicCERTNCSC-UK
CERTIsraele…
Cons3tuency
Bancheeoperatorifinanziari Teamvirtuale Assicurazioniealtrioperatori
Organizzazionieuropee
…aHraversoABILab
CERTnazionalidialtriPaesiCERTAustria
CERTLussemburgoCERTPoloniaCERTSvizzera…
Is3tu3nazionaliecentridicompetenza
CERTNazionale/CERT-PAMEF
UniversitàCyberAdvisor
…Forzedell’ordine
TLPGREENTLPGREEN
ResocontoaIvitàCERTFin1gen–23nov2017Informa.onSharing-FinISAC
TIPOLOGIESEGNALAZIONI
DETTAGLIOMINACCESEGNALATE-TRENDDETTAGLIOMINACCESEGNALATE
*Elabo
razio
neTax.dahH
ps://w
ww.enisa.europ
a.eu
/top
ics/csirt-cert-services/com
mun
ity-projects/exisF
ng-taxon
omies DETTAGLIOFONTISEGNALAZIONI
CERTFinanziarioItaliano24/11/2017 11
*Finoal23nov
TLPGREENTLPGREENCERTFinanziarioItaliano24/11/2017 12
ResocontoaIvitàCERTFin1gen–23nov2017Informa.onSharing-FinISAC
CLASSIDIMINACCE/EVENTICYBERANALIZZATI–gennaio/novembre2017Frodiinforma.che• Nuovifenomenidi
SIMswapediabilitazionefraudolentadevice
• NuovecasisFchediavviotrasferimentofondiconmalware
• 206IBANe108IPfraudolenF
A?acchiada.einformazioni• AHacchiinUcrainaeRussia• WIFIKeyReinstallaFonAHacks(KRACK)• CompromissioneSWCcleaner• UkraineIndependenceDaythreat• Petya/NotPetyaMalware• MinacceEyePyramid/WannaCry• CampagneSPAM/CEOFrauddaPEC• Breachaidannidiungruppobancario
italiano
A?acchialladisponibilitàdiservizi/assetIT• TentaFvidiDDoS• AUvitàmassivadiport-scan
(spessopropedeuFcaadaHacchiDoS-DDoS)
LESSONSLEARNEDFrodiinforma.che• Vulnerabilità
protocolloSS7-evidenzadebolezzedelcanaleSMS
• EsigenzadirafforzareleazionidicontrastoeprevenzioneconITelcoprovider
A?acchiada.einformazioni• Aumentodellafrequenzadelprocessodi
aggiornamentoSW• Rafforzamentotraining/awarenesssu
temaFchedicybersecurity• Rafforzamentoeaggiornamentodelle
policydisicurezzasuuser/terzeparFesterniingradodiaccedere(anchetramiteextranet)agliapplicaFvidellabancaeaidaFdeiclienF
A?acchialladisponibilitàdiservizi/assetIT• CapacitàdiaHaccoinaumentoein
evoluzionegrazieallosfruHamentodivulnerabilitàtecnologichechecompromeHonoladisponibilitàdinetworkesistemi
• AUvazionedifiltrieindirizzamentoversoiltrafficowebinentratapercontrastareaHacchiDDoS
GRAZIEPERL’ATTENZIONE
TLPGREENCERTFinanziarioItaliano