Sicurezzaepagamen.:lostatodell’arte

GiorgioOrlandiCyberSecurityandFraudAnalyst

TLPGREENCERTFinanziarioItaliano

Milano,24novembre2017

TLPGREENTLPGREEN24/11/2017 CERTFinanziarioItaliano TLPGREEN

Capacitàdisfru?amento

dellavulnerabilitàumana

Regiainternazionalecherendepiù

complessal’azionediblocco

SofisFcazione

con.nua

delleminacce

RicorsoaidifferenFcanalidicontaHoconilclienteduranteunaHacco

Rischioreputazionaleoltrealdannoeconomicoeallaperditadida.

Un’appropriatages.onedellacybersecurityèalcentrodeipianistrategicinonsolodisingoleaziendemadituHoilPaeseper:

•  Farfrontealleminaccecyberincon.nuaevoluzione•  GaranFreunequilibriotrainnovazionedeiservizidigitaliesicurezzadidaF,reFeinformazioni•  Mantenereelevatalafiduciadell’utenteneiconfronFdeiservizidigitali•  EsserecompliantallenormaFvenazionalieinternazionali

2

Whatkeepsusupatnight?

TLPGREENTLPGREEN

Font

e: C

ERTF

in, O

sser

vato

rio C

yber

Kno

wle

dge

and

Secu

rity

Awar

enes

s, S

urve

y Fr

odi I

nter

net e

Mob

ile

Bank

ing,

201

7 (

*Cam

pion

e: 2

8 ris

pond

enK)

26/05/2016 CERTFinanziarioItaliano TLPGREEN

Trend 2014-2016 a campione costante 14 rispondenK

24/11/2017 3

Percentualediclien.aIviRetailchehannopersodenaro

Percentualediclien.aIviCorporatechehannopersodenaro

Trend 2014-2016 a campione costante

14 rispondenK

ANALISISUTUTTALACLIENTELA*:nel2016lo0,013%deiclienFaUvihasubitounaperditadidenaro

FurtodicredenzialiedannoeconomicoClientelaRetaileCorporate

ü  Nel2016,lapercentualediclienFaUviRetailchehannosubitounfurtodicredenzialiècresciutarispeHoal2015,passandodallo0,108%allo0,204%.PerilcompartoCorporate,siregistrauntrendindiminuzione(dall’1,532%allo0,67%).

ü  Considerandotu?alaclientela*,nel2016lo0,45%degliutenFaUvihasubitounfurtodicredenziali.

•  Nel 2016 la percentuale di clienF Retailchehapersodenaroèdiminuita rispeHoall’annoprecedenteedèpariallo0,002%.

•  Lo0,0059%del segmentoCorporatehapersodenaro nel 2016, in diminuzione rispeHo al2015.

TLPGREENCERTFinanziarioItaliano TLPGREEN

•  PerentrambiisegmenFdiclientela,circail95%degliimpor.associaFalletransazionianomaleèstatobloccato/recuperato

•  VersoilsegmentoRetailsiregistralanumerositàpiùelevatadia?acchi

•  Conriferimento,invece,agliimpor.associaFalletransazionifraudolente,èlaclientelaCorporatecuisiassocianoleperditemaggiori,seppurindiminuzionerispeHoal2015

Transazionianomale(bloccate,recuperateedeffeIve)–confrontoRetaileCorporatepernumeroaccadimen.

eimportoeconomico*

TransazionifraudolenteeffeIve–confrontoRetaileCorporatepernumeroaccadimen.eimporto

economico*

Permaneunacertadifferenziazionenellemodalitàenellefinalitàdiuna?accorispe?oallaclientela

24/11/2017 4

ScenariocomplessivotransazionianomaleConfrontoRetaileCorporate

Font

e: C

ERTF

in, O

sser

vato

rio C

yber

Kno

wle

dge

and

Secu

rity

Awar

enes

s, S

urve

y Fr

odi I

nter

net e

Mob

ile

Bank

ing,

201

7 (

*Cam

pion

e: 2

2 ris

pond

enK)

TLPGREEN26/05/2016 CERTFinanziarioItaliano TLPGREEN

TotaletransazionifraudolenteeffeIve–ripar.zionepercentualeimportotransatotraRetaileCorporate–

Trendstandardizzato2015-2016

Valorestandardizzatodegliimpor.delletransazionifraudolenteeffeIveindannoallaclientelaRetail-Trend2015-2016

Valorestandardizzatodegliimpor.delletransazionifraudolenteeffeIveindannoallaclientelaCorporate-Trend2015-2016

RispeHoal2015,nel2016sièregistrataunaconsistentediminuzionedeltotaledelletransazionifraudolenteeffeIve,interminisiadinumerodiaccadimen.(-64,5%)siadiimpor.(-45,7%)

TotaletransazionifraudolenteeffeIve–ripar.zionepercentualenumeroaccadimen.traRetaileCorporate–

Trendstandardizzato2015-2016

24/11/2017 5

TrendtransazionifraudolenteeffeIveFo

nte:

CER

TFin

, Oss

erva

torio

Cyb

er K

now

ledg

e an

d Se

curit

y Aw

aren

ess,

Sur

vey

Frod

i Int

erne

t e M

obile

Ban

king

, 201

7 *R

ipar

Kzio

ne p

erce

ntua

le s

ul to

tale

di t

rans

azio

ni fo

rnite

da

un c

ampi

one

cost

ante

di 1

7 ris

pond

enK)

TLPGREENCERTFinanziarioItaliano

AIvitàdimonitoraggioedotazionetecnologica*

Font

e: C

ERTF

in, O

sser

vato

rio C

yber

Kno

wle

dge

and

Secu

rity

Awar

enes

s, S

urve

y Fr

odi I

nter

net e

Mob

ile

Bank

ing,

201

7 (*

Cam

pion

e: 2

8 ris

pond

enK;

**

Cam

pion

e Ra

tail

e Co

rpor

ate:

24

rispo

nden

K)

•  IlmonitoraggioèunodeirequisiFprincipalidelleregolediaHuazionedellaPSD2pergliaspeUdisicurezzaeperilregimediesenzionedell’applicazionedellaSCA

Strumen.disecondofa?oregraficodistrongauthen.ca.on(compartoRetail)*

24/11/2017 6

Leazionidicontrastointernedellabanca

Dynamiclinking:

•  AdoHatonel2016dal4,2%dellerealtàdelsegmentoRetailedall’8,3%delcompartoCorporate**

•  Adozioneprevistanel2017peril25%delcampioneRetaileil16,7%delsegmentoCorporate**

TLPGREENCERTFinanziarioItaliano

ü  L’obieUvodeifrodatoriècarpireda.perdisporretransazioniàsimiraaraggirarel’utenteinducendoloaeseguireoperazioniverso i frodatori, senzachequesFulFmiviolinonecessariamente lecredenzialidiaccessoeautorizzaFvedeiservizidiInternetBanking.

ü  NonsfruHanovulnerabilitàtecnologiche,mapuntanosullerelazionidella«viUma»;pertalemoFvo,sonodifficilidarilevaretempes.vamente,anchedapartedellabanca.

Rilevazionedimeccanismidia?accobasa.sutecnichedisocialengineering*

Font

e: C

ERTF

in, O

sser

vato

rio C

yber

Kno

wle

dge

and

Secu

rity

Awar

enes

s, S

urve

y Fr

odi I

nter

net e

Mob

ile

Bank

ing,

201

7 (*

Anal

isi s

u tu

Ta

la c

lient

ela:

24

rispo

nden

K)

•  PerlacategoriaBECsisonoregistraF14frodi effeIve (7 rispondenF) su untotaledi71tenta.vi(8rispondenF)

•  25 frodi andate «a buon fine» (su 5rispondenF) sono staF segnalaF inrelazioneallacompromissione di emaildi uten. Retail, su un totale di 81tenta.vi(6rispondenF)

•  La tecnica di CEO Fraud ha registratounapercentualemediadiefficaciadellefrodi pari a circa il 30% dei tenta.vi(totale27tentaFvi,3rispondenF)

Èfondamentalelasensibilizzazionedell’utenterispe?oainuovischemidia?accoeaunusoa?entodellapostaele?ronica

24/11/2017 7

Modalitàdirealizzazionedell’a?accoFocussocialengineering

TLPGREEN

Ve?oridia?accoemodalitàdiesecuzionedellafrode

26/05/2016

SEGMENTORETAIL•  Il90,3%deltotaledeicasidifurtodiidenFtàrilevaFèassociatoadaHacchidiphishing*

•  4realtàhannorilevatocasidivishing

•  81,1% delle transazioni eseguite da unasessione di log-in aperta dal frodatore aseguitodelfurtodicredenziali***

v  Nel2016sonostaF19.526isiFclonerilevaFda18bancheetempesFvamenteblocca.

Focusdevicemobili

TLPGREENCERTFinanziarioItaliano

Font

e: C

ERTF

in, O

sser

vato

rio C

yber

Kno

wle

dge

and

Secu

rity

Awar

enes

s, S

urve

y Fr

odi I

nter

net e

Mob

ile

Bank

ing,

201

7 (C

ampi

one:

*17

risp

onde

nK; *

*16

rispo

nden

K;**

*And

amen

to m

edio

su

14 ri

spon

denK

)

SEGMENTOCORPORATE

•  ÈilcrimewareilveHorepiùuFlizzatodaifrodatoriperrealizzare un aHacco (48,9%), seguito dal pishing(44,2%)edatecnichemiste(6,9%)**

•  Nessuncasodivishing

•  Il 61,5% degli aHacchi è eseguito dalla sessionelegiImadell’utente***

GliaHacchi(limitaF)chehannocoinvoltodevicemobilisicaraHerizzanoperdueprincipalistep,mapresentanodiscretavariabilitàinterminidiimpa?o:

Ø  So?razionedeicodicidiaccessosta.cialportalediInternetBankingaHraversotecnichedisocialengineering(phishing,Smishing,etc.)

Ø  Interce?azionedeicodiciautorizza.videlletransazionidisposteviaInternet,aHraversoSIMSwapo,inunnumerolimitatodicasi,malware

SEGMENTORETAIL(14risponden.)•  FenomenidiSIMswapemalwaresegnalaF,rispeUvamente,da4e2banche

SEGMENTOCORPORATE(13risponden.)•  Nel2016sonostaFregistraFperlaprimavoltacasidiaHaccotramitedevicemobili(3realtàcoinvolte)

24/11/2017 8

Modalitàdirealizzazionedell’a?accoConfrontosegmen.diclientela

TLPGREENTLPGREEN

CERTFin–CERTFinanziarioItalianoOverview

ADESIONI39soggeIaderen.alCERTFin9partecipan.alTeamVirtuale

Parlanodinoi:Bancad’Italia–“Relazioneannualesul2016-ConsiderazionifinalidelGovernatore”:hHps://www.bancaditalia.it/pubblicazioni/intervenF-governatore/integov2017/cf_2016.pdf

DIS-“RelazionesullapoliBcadell'informazioneperlasicurezza-2016”:hHps://www.sicurezzanazionale.gov.it/sisr.nsf/wp-content/uploads/2017/02/relazione-2016.pdf

www.cerpin.itinfo@cerpin.it

FILONIOPERATIVIFINANCIALINFOSHARINGAND

ANALYSISCENTER(FinISAC)

CYBERKNOWLEDGEANDSECURITYAWARENESS

CENTRALEOPERATIVADIGESTIONEDELLE

EMERGENZECYBER

CERTFinanziarioItaliano24/11/2017 9

TLPGREENTLPGREEN24/11/2017 10CERTFinanziarioItaliano

IlCERTFinanziarioItalianocomenetworkdicollaborazioniperrafforzarelasicurezza

TelcoProvider

CERTdise0ore/En3tàeuropeedicybersecurity

NordicCERTNCSC-UK

CERTIsraele…

Cons3tuency

Bancheeoperatorifinanziari Teamvirtuale Assicurazioniealtrioperatori

Organizzazionieuropee

…aHraversoABILab

CERTnazionalidialtriPaesiCERTAustria

CERTLussemburgoCERTPoloniaCERTSvizzera…

Is3tu3nazionaliecentridicompetenza

CERTNazionale/CERT-PAMEF

UniversitàCyberAdvisor

…Forzedell’ordine

TLPGREENTLPGREEN

ResocontoaIvitàCERTFin1gen–23nov2017Informa.onSharing-FinISAC

TIPOLOGIESEGNALAZIONI

DETTAGLIOMINACCESEGNALATE-TRENDDETTAGLIOMINACCESEGNALATE

*Elabo

razio

neTax.dahH

ps://w

ww.enisa.europ

a.eu

/top

ics/csirt-cert-services/com

mun

ity-projects/exisF

ng-taxon

omies DETTAGLIOFONTISEGNALAZIONI

CERTFinanziarioItaliano24/11/2017 11

*Finoal23nov

TLPGREENTLPGREENCERTFinanziarioItaliano24/11/2017 12

ResocontoaIvitàCERTFin1gen–23nov2017Informa.onSharing-FinISAC

CLASSIDIMINACCE/EVENTICYBERANALIZZATI–gennaio/novembre2017Frodiinforma.che•  Nuovifenomenidi

SIMswapediabilitazionefraudolentadevice

•  NuovecasisFchediavviotrasferimentofondiconmalware

•  206IBANe108IPfraudolenF

A?acchiada.einformazioni•  AHacchiinUcrainaeRussia•  WIFIKeyReinstallaFonAHacks(KRACK)•  CompromissioneSWCcleaner•  UkraineIndependenceDaythreat•  Petya/NotPetyaMalware•  MinacceEyePyramid/WannaCry•  CampagneSPAM/CEOFrauddaPEC•  Breachaidannidiungruppobancario

italiano

A?acchialladisponibilitàdiservizi/assetIT•  TentaFvidiDDoS•  AUvitàmassivadiport-scan

(spessopropedeuFcaadaHacchiDoS-DDoS)

LESSONSLEARNEDFrodiinforma.che•  Vulnerabilità

protocolloSS7-evidenzadebolezzedelcanaleSMS

•  EsigenzadirafforzareleazionidicontrastoeprevenzioneconITelcoprovider

A?acchiada.einformazioni•  Aumentodellafrequenzadelprocessodi

aggiornamentoSW•  Rafforzamentotraining/awarenesssu

temaFchedicybersecurity•  Rafforzamentoeaggiornamentodelle

policydisicurezzasuuser/terzeparFesterniingradodiaccedere(anchetramiteextranet)agliapplicaFvidellabancaeaidaFdeiclienF

A?acchialladisponibilitàdiservizi/assetIT•  CapacitàdiaHaccoinaumentoein

evoluzionegrazieallosfruHamentodivulnerabilitàtecnologichechecompromeHonoladisponibilitàdinetworkesistemi

•  AUvazionedifiltrieindirizzamentoversoiltrafficowebinentratapercontrastareaHacchiDDoS

GRAZIEPERL’ATTENZIONE

TLPGREENCERTFinanziarioItaliano