Sviluppare una sicurezza informatica proattiva e una prevenzione delle frodi con la collaborazione tra team

• La frode informatica sta accelerando man mano che i criminali adottano nuovi strumenti e tattiche per lanciare attacchi su larga scala, alimentando circa 404 miliardi di dollari di perdite per frode con carte nel prossimo decennio. 
• La collaborazione e l'intelligence condivisa tra i team di sicurezza informatica e prevenzione delle frodi delle banche aiutano a far emergere segnali di allarme precoce prima che le frodi si aggravino. 
• Il passaggio da una difesa reattiva a una proattiva è fondamentale per mitigare le perdite dovute alle frodi informatiche e proteggere i clienti in un panorama di minacce in evoluzione. 

La frode e il crimine informatico sono ormai inseparabili, con attacchi informatici come violazioni ed exploit che espongono dati e credenziali di carte rubate che alimentano le frodi su larga scala. 

Solo nel 2024, gli autori delle minacce hanno pubblicato 269 milioni di record di carte rubati e si prevede che le perdite globali per frode con carte raggiungeranno i 404 miliardi di dollari nel prossimo decennio. Le frodi nei pagamenti sono un problema di sicurezza informatica in rapida crescita che ha un impatto diretto sui profitti e sulla reputazione di un'organizzazione.  

In risposta, i professionisti della prevenzione delle frodi nei pagamenti presso le banche emittenti e acquirenti devono affrontare le origini delle frodi nel cyber. Quando si verificano violazioni informatiche, le frodi tendono a seguire schemi prevedibili poiché i dati rubati vengono monetizzati attraverso acquisizioni di account, transazioni fraudolente o altri schemi finanziari. Tuttavia, troppo spesso, gli indicatori precoci degli attacchi passano inosservati perché i team di sicurezza informatica e prevenzione delle frodi operano in silos.

L'abbattimento di questi silos è fondamentale per passare da una prevenzione delle frodi reattiva a una proattiva. Collaborando strettamente e condividendo le informazioni, i team antifrode e di sicurezza informatica possono formare una difesa unificata per agire sui segnali emergenti e prevenire l'escalation delle frodi, riducendo al minimo le perdite.

Gli autori delle minacce odierni si affidano a tattiche informatiche per commettere frodi su larga scala. Utilizzando strumenti facilmente disponibili online, identificano i siti vulnerabili e automatizzano l'infezione su centinaia di domini contemporaneamente.

Ad esempio, i criminali informatici spesso scansionano in anticipo i potenziali obiettivi per identificare le vulnerabilità e mappare le potenziali superfici di attacco. I tentativi di scansione rilevati sono aumentati del 16,7% in tutto il mondo nel 2024, con i criminali informatici che sfruttano strumenti automatizzati per condurre milioni di scansioni all'ora sul Web.

Questa ondata di ricognizione automatizzata è solo un esempio di come gli attori delle minacce stiano migliorando la portata e la sofisticazione delle loro operazioni. Diverse forze stanno accelerando questo cambiamento e influenzando il modo in cui i team di frode e sicurezza informatica devono rispondere:

• Cybercrime-as-a-service (CaaS) 
• Impatto dell'IA sulle minacce informatiche e sulle vulnerabilità  
• Tattiche antifrode nuove ed emergenti 

Il CaaS descrive il mercato in crescita in cui i criminali possono acquistare o noleggiare gli strumenti, l'infrastruttura e le competenze necessarie per lanciare attacchi informatici. La domanda di questi servizi è in aumento. Ad esempio, nella seconda metà del 2024, l'uso di strumenti Malware-as-a-Service (MaaS), che forniscono agli aggressori kit malware predefiniti, è aumentato del 17%. 

Questi kit rendono il lancio di un attacco informatico relativamente semplice ed economico, con alcuni che costano solo $ 40 al mese.

Il CaaS consente agli attori inesperti di eseguire campagne che un tempo richiedevano competenze tecniche avanzate, abbassando la barriera all'ingresso. Inoltre, amplia il kit di strumenti dei criminali informatici esperti, che possono esternalizzare i componenti chiave degli attacchi per aumentare l'efficienza e l'impatto delle loro operazioni.

L'intelligenza artificiale sta rimodellando il panorama delle minacce informatiche. Man mano che le organizzazioni adottano rapidamente strumenti basati sull'intelligenza artificiale (a volte senza adeguate valutazioni della sicurezza), espandono involontariamente la superficie di attacco disponibile per i malintenzionati. 

Gli attori delle minacce possono quindi utilizzare l'intelligenza artificiale per sfruttare queste vulnerabilità più rapidamente e ridurre significativamente i tempi di breakout. Inoltre, i criminali informatici possono ora implementare bot autonomi basati sull'intelligenza artificiale in grado di imparare dagli errori e adattarsi in tempo reale. 

Ad esempio, in un attacco di forza bruta in cui un utente malintenzionato tenta di indovinare le password generando molte possibili combinazioni alfanumeriche, i bot guidati dall'intelligenza artificiale possono regolare ogni nuova ipotesi di password in base agli errori precedenti, migliorando costantemente le loro possibilità di ottenere l'accesso.

Secondo le stime di McKinsey, le tendenze guidate dall'intelligenza artificiale aumenteranno l'esposizione al rischio per il perimetro tradizionale di un'organizzazione (ad esempio, endpoint e server) del 30% nei prossimi tre anni.

Gli attori delle minacce adattano continuamente i loro metodi per sfruttare nuove tecnologie e processi. Ad esempio, i truffatori di ingegneria sociale sfruttano sempre più i deepfake (audio e video sintetici che imitano un individuo reale) per aggiungere credibilità ai loro schemi. 

In un recente attacco, un impiegato finanziario di Hong Kong ha trasferito 25 milioni di dollari a truffatori che hanno utilizzato la tecnologia deepfake per impersonare il direttore finanziario dell'azienda durante una videochiamata. Questo caso riflette un aumento più ampio di tali tattiche, poiché il 46% degli istituti finanziari ha segnalato un aumento dei tentativi di frode legati ai deepfake nell'ultimo anno.

In questo panorama di minacce, i metodi di attacco familiari vengono riproposti con nuovi strumenti e nuovi canali, in particolare le tecniche che sfruttano l'errore umano. Il tempo medio in cui gli utenti si innamorano di un'e-mail di phishing è inferiore a 60 secondi e l'elemento umano è stato una componente del 68% delle violazioni nel 2024, sottolineando l'importanza della formazione sulla sicurezza per affrontare i rischi sia tecnici che umani.

Con l'evoluzione e l'avanzare degli attacchi informatici, l'integrazione tra i team antifrode e i team di sicurezza informatica è necessaria per combattere le frodi. Ciò include la condivisione dell'intelligence per rilevare le frodi in modo proattivo, prima che abbiano conseguenze finanziarie. 

Tuttavia, per integrarsi in modo efficace, i team antifrode e di sicurezza informatica hanno bisogno di un approccio comune al modo in cui valutano e rispondono alle minacce.  

​​A titolo indicativo, le cinque funzioni del Cybersecurity Framework forniscono una struttura chiara per allineare le priorità e affrontare la prevenzione delle frodi attraverso una lente di sicurezza informatica. Il framework è stato sviluppato dal National Institute of Standards and Technology (NIST) per migliorare l'approccio delle organizzazioni alla sicurezza informatica.  

Le cinque funzioni del Cybersecurity Framework rappresentano i pilastri principali di un programma olistico di sicurezza informatica. Insieme, aiutano le organizzazioni a mantenere un approccio organizzato ed efficace alla gestione del rischio di sicurezza informatica.

1. Identificazione: questa funzione si concentra sullo sviluppo di una comprensione dei sistemi, delle persone, degli asset, dei dati e dei processi che sono alla base delle operazioni critiche. Mappando questi elementi e valutando le minacce e le vulnerabilità associate, un'organizzazione può dare priorità alle risorse e allineare la propria strategia di sicurezza alle esigenze aziendali.

2. Proteggi: la funzione Protect stabilisce misure di sicurezza per mantenere la resilienza dei servizi critici, supportando le organizzazioni a limitare il potenziale impatto di un incidente informatico. Ad esempio, ciò include un'organizzazione che applica una rigorosa gestione delle identità e controllo degli accessi per l'accesso fisico e remoto.

3. Rileva: la funzione Detect enfatizza l'identificazione tempestiva degli eventi di sicurezza informatica attraverso il monitoraggio e l'analisi continui. L'obiettivo di questa funzione è che le organizzazioni individuino le anomalie e ne comprendano il potenziale impatto. 

4. Risposta: la funzione di risposta è incentrata sull'azione per contenere l'impatto di un incidente di sicurezza informatica rilevato. Ciò comporta l'esecuzione di piani di risposta, il coordinamento delle comunicazioni con le parti interessate e l'applicazione di misure di mitigazione per impedire la diffusione di un attacco.

5. Recupero: dopo che un incidente è stato contenuto, la Recover Function garantisce il ripristino tempestivo dei sistemi e dei servizi. Oltre a implementare processi di ripristino strutturati, le organizzazioni possono perfezionare le strategie esistenti sulla base delle lezioni apprese.

Per affrontare i rischi di sicurezza informatica che guidano le frodi, le banche devono rafforzare il ciclo di feedback tra gli sforzi di difesa principali. Tuttavia, per farlo è necessario uno sforzo coordinato tra i team antifrode e di sicurezza informatica per agire in base ai primi segnali di minaccia.

Quando i team di sicurezza informatica e antifrode rimangono isolati, le frodi possono venire alla luce solo dopo che si è verificata una perdita, mentre i team informatici rimangono inconsapevoli del fatto che un incidente di sicurezza nei loro sistemi è stato il catalizzatore delle frodi. Questa disconnessione offre agli attori delle minacce lo spazio per intensificare le loro operazioni e sfruttare i punti deboli prima che le difese possano adeguarsi.

Tuttavia, i team integrati per le frodi e la sicurezza informatica possono interpretare i segnali informatici per rilevare precocemente le frodi e allinearsi alle strategie di risposta. In particolare, i team devono raccogliere, analizzare e condividere informazioni relative alle metodologie di attacco e agli indicatori di compromissione.  

Un fattore chiave di questi sforzi è l'intelligence sulle minacce. A differenza dei tradizionali strumenti di rilevamento delle frodi, che fanno emergere le frodi dopo che si sono verificate, l'intelligence sulle minacce monitora in modo proattivo i marketplace criminali, le app di messaggistica e i siti Web compromessi per scoprire i dati di pagamento rubati e le minacce emergenti.

I team informatici e antifrode che collaborano per condividere e applicare queste informazioni ottengono le informazioni necessarie per rilevare e interrompere gli attacchi prima che le perdite aumentino. A sua volta, la difesa dalle frodi di un'organizzazione passa da reattiva a proattiva, una posizione essenziale man mano che le minacce diventano più complesse.

Sebbene i team antifrode e di sicurezza informatica possano essere abituati a operare in isolamento, questi silos lasciano lacune critiche da sfruttare per gli aggressori. La realtà delle frodi informatiche richiede una difesa unita. 

Lavorando in stretto coordinamento, i team antifrode e di sicurezza informatica possono colmare le lacune di visibilità per rilevare e affrontare le minacce informatiche prima che portino a frodi. Fondamentalmente, questa collaborazione dovrebbe comportare una condivisione continua di informazioni per tracciare le tattiche degli aggressori e far emergere segnali di allarme precoce di frode. Con questa consapevolezza, le banche possono adattare le proprie difese e agire in modo proattivo per ridurre il rischio.

Tuttavia, l'importanza della condivisione dell'intelligence va oltre ogni singola banca. Un più ampio coordinamento e una più ampia condivisione dell'intelligence in tutto il settore finanziario migliorano la consapevolezza delle minacce attive e supportano ulteriormente le banche nella protezione dei propri clienti.

Vuoi saperne di più sulla prevenzione proattiva delle frodi? Scopri in che modo le funzionalità di sicurezza informatica e cyber intelligence di Mastercard possono aiutarti.

Per una rapida panoramica dell'intersezione tra sicurezza informatica e prevenzione delle frodi, esplora le risposte a queste domande frequenti: 

Le minacce di frode informatiche stanno accelerando man mano che i criminali utilizzano nuove tecnologie come l'intelligenza artificiale per automatizzare e scalare gli attacchi. Inoltre, gli strumenti CaaS continuano ad abbassare la barriera all'ingresso per i criminali informatici.

Le frodi spesso iniziano con una vulnerabilità informatica, che rende le due cose inseparabili. Quando i team di sicurezza informatica e antifrode collaborano, possono identificare e rispondere meglio alle minacce emergenti.

Le banche possono migliorare la prevenzione delle frodi colmando le lacune di visibilità tra i team di sicurezza informatica e antifrode. L'intelligence condivisa tra i team, in particolare l'intelligence sulle frodi, consente il rilevamento proattivo delle minacce e sforzi di risposta più coordinati.