Vogliamo sentire la tua opinione! Partecipa al nostro rapido sondaggio sull’IA e condividi le tue opinioni sullo stato attuale dell’IA, su come la stai implementando e su cosa ti aspetti di vedere in futuro. Saperne di più

Affermando di aver violato la Tesoro degli Stati Uniti e invece rilasciando 33 terabyte di dati sul dark web esfiltrati da provider bancari e fintech Evolvel’ultima violazione di LockBit mostra quanto la tecnologia finanziaria sia vulnerabile agli attacchi informatici. Evolve ha annunciato la violazione il 26 giugno, pubblicando un avviso sul loro sitoaffermando che la violazione includeva informazioni di identificazione personale (PII), tra cui nomi dei clienti, numeri di previdenza sociale, date di nascita e informazioni sull’account, il che ha gravi implicazioni per gli individui e le aziende interessate.

Evolve ha iniziato a notificare le parti interessate l’8 luglio. Il fornitore di tecnologia finanziaria e l’organizzazione di servizi finanziari hanno ricondotto l’attacco a un’e-mail di phishing in cui un dipendente ha inavvertitamente cliccato su un collegamento Internet dannoso.

“Ci siamo rifiutati di pagare il riscatto richiesto dall’attore della minaccia. Di conseguenza, hanno fatto trapelare i dati che avevano scaricato. Hanno anche erroneamente attribuito la fonte dei dati alla Federal Reserve Bank”, ha affermato Evolve in un aggiornamento recente condivisi sul loro sito.

L’attacco ha immediatamente scatenato onde d’urto nella comunità delle startup fintech e nei suoi principali sostenitori. Affirm, Airwallex, Alloy, Bond (ora parte di FIS), Branch, Dave, EarnIn, Marqeta, Mastercard, Melio, Mercury, PrizePool, Step, Stripe, TabaPay e Visa sono tutti clienti Evolve.

Conto alla rovescia per VB Transform 2024

Unisciti ai leader aziendali a San Francisco dal 9 all’11 luglio per il nostro evento AI di punta. Entra in contatto con i colleghi, esplora le opportunità e le sfide dell’AI generativa e scopri come integrare le applicazioni AI nel tuo settore. Iscriviti ora

Affermare avvisato i clienti della loro carta di credito Affirm tramite X (ex Twitter) dell’incidente di sicurezza informatica e ha offerto supporto se sui loro conti fossero apparse transazioni fraudolente. Mercury ha segnalato che la violazione ha interessato numeri di conto, saldi di deposito e nomi di titolari di attività, con un impatto significativo sulle loro operazioni e sulla fiducia dei clienti. Inoltre, la violazione ha portato a una sospensione temporanea dei servizi di online banking di Evolve, causando interruzioni per i clienti che si affidano all’elaborazione delle transazioni in tempo reale.

La Federal Reserve ha trovato lacune di rischio prima della violazione

L’attacco ransomware mostra come un’organizzazione a rischio possa mettere a rischio l’intero ecosistema fintech. Consiglio della Federal Reserve un avvertimento preveggente appena due settimane prima della violazione esprime preoccupazione per le numerose partnership della banca con i provider fintech che forniscono prodotti e servizi bancari a un’ampia base di clienti. Gli esami condotti nel 2023 hanno rilevato che Evolve ha adottato pratiche bancarie non sicure e non solide non implementando un efficace quadro di gestione del rischio per le proprie partnership fintech.

IL Azione coercitiva della Federal Reserve incluso l’obbligo per la banca di rafforzare le sue pratiche di gestione del rischio per affrontare potenziali rischi, tra cui i rischi di conformità e frode, implementando un’adeguata supervisione e monitoraggio di tali relazioni. Sfortunatamente, Affirm non è stata in grado di rispondere pienamente e completare tutti i compiti richiesti dalla Reserve, il che avrebbe potuto impedire l’impatto più ampio della violazione sui suoi numerosi partner fintech, tra cui le startup.

LockBit cerca di trasformare il caos in denaro

Gli aggressori ransomware cercano di creare caos nelle catene di fornitura, assicurandosi che i loro attacchi si ripercuotano sulla più ampia rete possibile. Assistenza sanitaria unita è un esempio calzante. Maggiore è il caos, maggiore è il pagamento in contanti, poiché United Healthcare ha pagato un Riscatto da 22 milioni di dollari in Bitcoin.

Il modello di business Ransomware-as-a-Service (RaaS) di LockBit deve continuare a reclutare affiliati per generare fatturato, rendendo la credibilità di strada guadagnata creando caos nelle catene di fornitura un elemento fondamentale per il suo business. Il 70-80% del fatturato va agli affiliati che eseguono gli attacchi e il 20-30% va a operatori come LockBit.

Operazione Cronosuna task force internazionale di agenzie di polizia di 10 paesi, ha interrotto le operazioni di LockBit all’inizio di quest’anno. La task force ha smantellato con successo la sua infrastruttura e recuperato più di 7.000 chiavi di crittografia. Nonostante ciò, LockBit ha continuato a cercare affiliati e a condurre attacchi informatici, come dimostra la violazione di Evolve Bank. Agenzia nazionale per la criminalità contiene dettagli specifici su come sono state interrotte le attività di LockBit.

“LockBit sta soffiando un sacco di fumo ultimamente per cercare di riabilitare la sua reputazione con gli aggressori affiliati. Continuiamo a vedere nuove vittime come Evolve Bank & Trust che vengono colpite da LockBit, quindi sono ancora una minaccia valida. Tuttavia, dobbiamo ricordare che i cicli delle notizie e i social media si muovono molto più velocemente della verità”, Jon Miller, CEO e co-fondatore di Alcioneha detto a VentureBeat. “Ci sono molti esempi di gruppi RaaS che pubblicano falsamente organizzazioni sui loro siti di fuga di notizie che non sono state compromesse per convincere la presunta organizzazione vittima a pagare un riscatto, quindi è meglio che tutti si astengano da ulteriori speculazioni finché non ci saranno prove concrete di un attacco disponibile”.

Miller consiglia alle aziende che “anche se un’organizzazione vittima paga la richiesta di riscatto o decide di non pagare e può ripristinare i sistemi tramite altri mezzi come i backup, non vi è alcuna garanzia che i dati rubati saranno al sicuro o che gli aggressori non faranno semplicemente ulteriori richieste di estorsione minacciando di far trapelare i dati o di venderli sul mercato nero. In molti casi, l’esfiltrazione dei dati può essere un problema più grande per l’organizzazione vittima rispetto al payload effettivo del ransomware”.

CISO: tagliare l’inganno con i dati

“Questo insieme di problemi mi ha spinto a fondare un’azienda che si occupa di permissioning e euristiche continue. È l’unico modo per avvicinarsi alla sicurezza matura. Mi dispiace per il gruppo di persone coinvolte qui perché so quanto può essere difficile, ecco perché ci lavoriamo”, Ofer Klein, CEO e co-fondatore Riconciliazioneha detto a VentureBeat. Avere dati solidi su permissioning ed euristiche è fondamentale.

LockBit sostiene di aver violato i dati del Tesoro degli Stati Uniti e, in realtà, di aver esfiltrato i dati dei clienti da una banca. È una comune strategia di inganno utilizzata dagli aggressori ransomware nel tentativo di aumentare la propria credibilità e far sì che gli affiliati continuino a utilizzare le loro tecnologie e i loro servizi avversari, tra cui RaaS.

“Questo è il MO (modus operandi) degli autori di ransomware: minacciano di divulgare dati sensibili e a volte lo fanno. È il loro interesse commerciale. Per le aziende, ci sarà sempre un altro giorno negativo. Ma non significa che devi accettare brutte conseguenze”, Merritt Baer, ​​CISO presso Riconciliazione e consigliere di Espansione, Andesite E CriptareAI ha detto VentureBeat. “Con dati comportamentali e a grana fine, noi (CISO) notiamo le cattive azioni, non solo quando sono in corso, ma anche prima. Possiamo potare e curare il nostro ecosistema a livello di accesso, dall’hardware alle app”, ha detto Baer.

UN Sondaggio CrowdStrike ha scoperto che il 96% delle vittime che hanno pagato il riscatto hanno anche pagato commissioni di estorsione aggiuntive pari a $ 792.493, in media, solo per scoprire che gli aggressori hanno anche condiviso o venduto le loro informazioni sul dark web tramite i canali Telegram. L’Office of Foreign Assets Control ha anche multato le aziende che hanno pagato alcuni aggressori ransomware.

I consigli di amministrazione delle Fintech hanno bisogno di un CISO che sappia parlare di zero trust

VentureBeat ha appreso che i consigli di amministrazione di Fortune 500 continuano a investire e a dare priorità alle task force dedicate alla quantificazione della gestione del rischio come parte fondamentale delle loro strategie di cyber-resilienza e sicurezza informatica. Ciò di cui le aziende hanno bisogno è un membro del consiglio che sappia tradurre le metriche del rischio in risultati concreti. In breve, hanno bisogno di un CISO che sappia parlare fiducia zero“Vedo sempre più CISO entrare nei consigli di amministrazione”, ha affermato George Kurtz, co-fondatore e CEO di Sciopero della folla, ha dichiarato a VentureBeat all’inizio di quest’anno durante un’intervista. “Aggiungere sicurezza dovrebbe essere un abilitatore aziendale. Dovrebbe essere qualcosa che aumenta la resilienza aziendale e dovrebbe essere qualcosa che aiuta a proteggere i guadagni di produttività della trasformazione digitale”. Solidi framework zero-trust forniscono le basi necessarie per scalare e rafforzare la cyber-resilienza e la cybersecurity in tutta l’azienda.

Ci vuole un CISO con autorità a livello di consiglio per fare quanto segue e rendere una fintech più sicura. Ciò vale in particolar modo per le aziende fintech come Evolve, il cui modello di business mette a rischio decine di partner in caso di violazione:

Eliminare la fiducia dagli stack tecnologici è fondamentale per ridurre i rischi e diventare più resilienti. In qualsiasi rete, la fiducia è una responsabilità. L’applicazione dell’accesso con privilegi minimi e la sostituzione dei sistemi legacy basati sul perimetro devono avvenire un endpoint o una superficie di minaccia alla volta. “Non si inizia da una tecnologia, ed è questo il fraintendimento di questo. Ovviamente, i fornitori vogliono vendere la tecnologia, quindi [they say] devi iniziare con la nostra tecnologia. Niente di tutto ciò è vero. Inizi con una superficie protettiva e poi capisci”, ha affermato John Kindervag, creatore di Zero Trust e Chief Evangelist presso Illumio, durante una recente Intervista a VentureBeat. Essere disciplinati nell’implementare zero trust richiede un CISO esperto nel consiglio di amministrazione che abbia l’influenza e il peso per farlo accadere. Le Fintech hanno bisogno di CISO nei loro consigli di amministrazione che forniscano tale intuizione e guidino la strategia.

Il monitoraggio e la scansione di tutto il traffico di rete sono parte integrante della strategia Zero Trust. Un altro motivo per cui i CISO hanno bisogno di un posto nel consiglio di amministrazione è che i dati di telemetria di rete sono la linfa vitale di qualsiasi attività fintech. Il consiglio di amministrazione deve sapere in tempo reale come i modelli mutevoli di telemetria di rete influenzano i profili di rischio e le probabilità. Un CISO esperto sarà in grado di analizzare i rischi e le limitazioni del modo in cui gestisce i dati di telemetria e di comprendere perché il monitoraggio e la scansione di tutto il traffico di rete sono fondamentali per la sua attività.

Affidatevi alla microsegmentazione per bloccare i movimenti laterali degli aggressori. Non è solo la violazione; è il movimento laterale che distribuisce codice dannoso per distruggere infrastrutture IT, rendendo la fiducia zero una priorità. Ottenere la microsegmentazione corretta ha salvato più banche, risparmi e prestiti e società di servizi finanziari da miliardi di dollari di perdite contenendo una violazione. Aiuta anche a impedire che gli attacchi ransomware inizino.

Esegui un audit completo dei privilegi di accesso ed elimina immediatamente le credenziali zombie. È comune che i sistemi di gestione dell’identità e degli accessi (IAM) e di gestione degli accessi privilegiati (PAM) abbiano accessi attivi di decenni fa. Dai contractor alle vendite, ai servizi e ai dipendenti precedenti, le credenziali zombie sono la superficie di attacco a cui nessuno pensa finché non vengono utilizzate per un’intrusione che spesso non viene rilevata per settimane. Mantenendo una mentalità zero-trust, ogni fintech deve rimuovere immediatamente identità e accessi obsoleti.

Ogni app aziendale, database cloud e piattaforma cloud deve disporre dell’autenticazione a più fattori come impostazione predefinita. Violazione dei fiocchi di nevein parte, è stato causato dalla decisione di rendere facoltativa l’autenticazione multifattoriale. C’erano una serie di ragioni tecniche per cui è stata presa quella decisione. Un motivo in più per avere un CISO esperto nel consiglio di amministrazione che possa spiegare quelle sfumature ed essere fermo nel rendere standard MFA.

Conclusione

La tecnologia finanziaria ha un problema di sicurezza informatica. L’attacco ransomware di LockBit a Evolve e il rischio che ha messo sulla sua rete di partnership mostrano perché il settore deve concentrarsi di più sulle fondamenta della fiducia zero nelle reti finanziarie. Quando la Federal Reserve trova lacune due settimane prima di un attacco ransom, è il momento di ripensare alla resilienza informatica e alla sicurezza informatica a livello aziendale e di settore. I CISO sono necessari per portare la resilienza e l’esperienza di cui le tecnologie finanziarie hanno bisogno per rimanere al sicuro e crescere.

Durante un’intervista con VentureBeat sull’argomento la scorsa settimana, Baer ha messo in guardia: “Stiamo entrando nel weekend del 4 luglio e scommetto che non è una coincidenza che questo accada ora: la sicurezza non va mai in vacanza”. Parole sagge da un CISO esperto.

VB Quotidiano

Rimani informato! Ricevi le ultime notizie nella tua casella di posta ogni giorno

Iscrivendoti, accetti i termini e le condizioni di VentureBeat Termini di servizio.

Grazie per esserti iscritto. Scopri di più Newsletter VB qui.

Si è verificato un errore.

Source