Shai-Hulud Part 2: When the Worm Forged Its Own Security Certificate
Leggi il blog
Vectra AIè stata inserita tra i leader nel Magic Quadrant di Gartner per il Network Detection and Response (NDR) del 2025
Riga superiore con icona dell'hamburger
Icona dell'hamburger sulla riga centrale
Icona dell'hamburger in basso a destra
Torna a tutti i comunicati stampa

Notizia: Gli hacker utilizzano tunnel nascosti per spiare e rubare dati alle società di servizi finanziari

Vectra ha annunciato oggi che numerose organizzazioni globali del settore dei servizi finanziari sono nel mirino di sofisticati autori di attacchi informatici che tentano di sottrarre dati critici e informazioni di identificazione personale (PII).

Tra i risultati principali del nuovo rapporto Spotlight 2018 sui servizi finanziari, Vectra ha rivelato che i cybercriminali creano tunnel nascosti per penetrare nelle reti e sottrarre dati critici e informazioni personali. Questi tunnel vengono utilizzati per controllare a distanza un attacco, pratica nota come "command-and-control", e per sottrarre dati, pratica nota come "esfiltrazione", rimanendo per lo più inosservati.

«Gli autori degli attacchi informatici continuano a innovare utilizzando tunnel nascosti per mimetizzarsi nel traffico normale, eludere i controlli di accesso più rigorosi ed estrarre dati finanziari», ha affermato Jon Oltsik, analista senior presso l’Enterprise Strategy Group. «Il rapporto di Vectra offre approfondimenti su questi comportamenti degli autori degli attacchi e descrive in dettaglio ciò che i criminali informatici sono disposti a fare per rubare informazioni finanziarie personali e private».

Secondo il rapporto Vectra, le violazioni della sicurezza in diversi settori continuano a registrare un andamento in crescita, e il settore dei servizi finanziari non fa eccezione. Tuttavia, sebbene le società di servizi finanziari non abbiano subito lo stesso numero di violazioni di altri settori, esse rimangono comunque esposte a rischi considerevoli in quanto rappresentano obiettivi redditizi per i cybercriminali alla ricerca di guadagni facili.

Vectra ha riscontrato nel settore dei servizi finanziari lo stesso tipo di comportamenti da parte degli autori degli attacchi che hanno portato alla violazione dei dati di Equifax nel 2017. Secondo una comunicazione presentata dalla società alla Securities and Exchange Commission, la violazione di Equifax ha comportato il furto di numeri di patente, indirizzi e-mail, numeri di previdenza sociale e altre informazioni personali relative a 145,6 milioni di consumatori. Una volta verificatasi la violazione, questa sarebbe rimasta inosservata per 78 giorni.

Le informazioni contenute nel rapporto "Spotlight Report 2018" di Vectra si basano sulle osservazioni e sui dati tratti dall'edizione 2018 della RSA Conference dell'Attacker Behavior Industry Report. Il rapporto illustra i comportamenti e le tendenze degli autori degli attacchi nelle reti di 246 clienti che hanno acconsentito alla partecipazione, operanti nel settore dei servizi finanziari e in altri 13 settori.

Da agosto 2017 a gennaio 2018, la piattaforma Cognito di Vectra, specializzata nel rilevamento degli attacchi informatici e nella ricerca delle minacce, ha monitorato il traffico di rete e raccolto metadati da oltre 4,5 milioni di dispositivi e carichi di lavoro provenienti cloud, dai data center e dagli ambienti aziendali dei clienti. L'analisi di questi metadati consente di comprendere meglio i comportamenti e le tendenze degli autori degli attacchi, nonché i rischi aziendali, permettendo ai clienti di Vectra di evitare violazioni dei dati con conseguenze catastrofiche.

«Ogni settore presenta un profilo di comportamenti della rete e degli utenti che è strettamente legato a specifici modelli di business, applicazioni e utenti», ha affermato Chris Morales, responsabile dell'analisi della sicurezza presso Vectra. «Gli hacker imitano questi comportamenti e si mimetizzano con essi, rendendo difficile individuarli».

«Ciò che salta maggiormente all’occhio è la presenza di tunnel nascosti, che gli hacker utilizzano per eludere i rigidi controlli di accesso, i firewall e i sistemi di rilevamento delle intrusioni», ha aggiunto Morales. «Questi stessi tunnel nascosti consentono agli hacker di uscire dalle reti senza essere individuati, portando con sé i dati rubati.»

Tra i principali risultati emersi dal rapporto figurano:

  • Vectra ha rilevato un numero significativamente maggiore di tunnel di comando e controllo nascosti ogni 10.000 dispositivi nel settore dei servizi finanziari rispetto a tutti gli altri settori messi insieme.
  • Vectra ha rilevato più del doppio di tunnel nascosti per l'esfiltrazione di dati ogni 10.000 dispositivi nel settore dei servizi finanziari rispetto a tutti gli altri settori messi insieme.
  • Su ogni 10.000 dispositivi in tutti i settori, sono stati rilevati 11 canali di esfiltrazione nascosti, camuffati da traffico web crittografato. Nel settore dei servizi finanziari, tuttavia, tale cifra è più che raddoppiata, raggiungendo quota 23. Da agosto 2017 a gennaio 2018, i canali di esfiltrazione nascosti camuffati da traffico web non crittografato sono passati da sette ogni 10.000 dispositivi a 16 nel settore dei servizi finanziari.
  • Su ogni 10.000 dispositivi in tutti i settori, sono stati rilevati due tunnel nascosti camuffati da traffico web crittografato. Nel settore dei servizi finanziari, tuttavia, tale cifra è più che raddoppiata, raggiungendo quota cinque. Da agosto 2017 a gennaio 2018, i tunnel nascosti per l’esfiltrazione di dati camuffati da traffico web non crittografato sono raddoppiati, passando da due a quattro ogni 10.000 dispositivi nel settore dei servizi finanziari.

Cognito Detect e la sua controparte basata sull'intelligenza artificiale, altrettanto potente, Cognito Recall, costituiscono i pilastri della piattaforma Cognito. Cognito Detect automatizza il rilevamento in tempo reale di aggressori nascosti nei carichi di lavoro cloud dei data center, nonché nei dispositivi degli utenti e dell'Internet delle cose, fornendo al contempo a Cognito Recall punto di partenza logico per eseguire la ricerca delle minacce assistita dall'intelligenza artificiale e condurre indagini approfondite sugli incidenti.

I dati contenuti nel rapporto "In primo piano" si basano su metadati resi anonimi provenienti dai clienti Vectra che hanno scelto di condividere le metriche di rilevamento. La piattaforma Cognito identifica i comportamenti che indicano attacchi in corso monitorando direttamente tutto il traffico e i log pertinenti, compreso il traffico da e verso Internet, il traffico interno tra i dispositivi di rete e i carichi di lavoro virtualizzati nei data center privati e nei cloud pubblici. Questa analisi offre una visibilità fondamentale sulle fasi avanzate degli attacchi.

Vectra AI l'osservabilità della rete grazie a una gestione proattiva dell'esposizione pensata per le aziende che utilizzano l'intelligenza artificiale

Mentre gli ambienti basati sull'intelligenza artificiale sono in continua evoluzione, Vectra AI visibilità, monitoraggio e interventi in tempo reale per far fronte ai rischi in continua evoluzione.

Leggi il comunicato stampa
Vectra AI Chad Reese vicepresidente senior e responsabile globale del canale per accelerare la crescita guidata dai partner

Leader nel settore della distribuzione a livello globale con oltre 25 anni di esperienza, incaricato di ampliare l'ecosistema di partner Vectra AIe di promuovere la strategia di distribuzione a livello mondiale.

Leggi il comunicato stampa
Vectra AI nuova Vectra AI rileva un ritardo nella resilienza informatica nell'era dell'IA

Nonostante i crescenti investimenti nell'intelligenza artificiale, nel personale e negli strumenti, i team di sicurezza continuano a nutrire dubbi sulla propria capacità di individuare e reagire alle minacce reali.

Leggi il comunicato stampa

La piattaforma

Scopri di più sulla piattaforma Vectra

Scopri di più sulla piattaforma Vectra e sul suo approccio al rilevamento e alla risposta alle minacce.

Vectra AI
Servizi MXDR
Integrazioni tecnologiche
Attack Signal Intelligence
Cloud
SaaS
Identità
Rete
IA
Endpoint
Acquisizione + Normalizzazione + Arricchimento dei dati
Analisi + Rilevamento + Triage
Identificare + Correlare + Stabilire le priorità
Indagare
Rispondi
Acquisizione + Normalizzazione + Arricchimento dei dati
Analisi + Rilevamento + Triage
Identificare + Correlare + Stabilire le priorità
Indagare
Rispondi
Esplora la piattaforma