Amsterdam | Group-IB, uno dei leader mondiali della cybersecurity con sede a Singapore, è recentemente diventato partner tecnologico di ABI Lab, il centro di ricerca e innovazione per il settore bancario composto da 120 banche e 70 aziende ICT che promuove l’innovazione e la digitalizzazione dell’intero settore finanziario e assicurativo italiano. Oltre a questa partnership, Group-IB, dotata di un proprio Computer Emergency Response Team certificato (CERT-GIB), è stata incaricata di fornire servizi di intelligence affidabili sulle minacce informatiche al CERTFin – CERT Finanziario Italiano. Presieduto da Banca d’Italia e ABI (Associazione Bancaria Italiana) e operato da ABI Lab, il CERTFin è un’iniziativa pubblico-privata finalizzata ad innalzare la capacità di gestione del rischio informatico e la cyber resilience del settore finanziario italiano.
In qualità di partner tecnologico di ABI Lab, Group-IB fornisce consulenze al CERTFin sulle principali minacce per il settore finanziario e sulle contromisure necessarie. Grazie alla sua comprovata competenza ed esperienza nel contrastare il crimine informatico in oltre 60 Paesi, Group-IB è stata recentemente selezionata come fornitore di cyber threat intelligence per il CERTFin, punto di raccordo fondamentale per la condivisione di informazioni operative e strategiche sulle minacce informatiche nel settore finanziario italiano.
Polo finanziario e commerciale di rilevanza globale, l’Italia è sempre più presa di mira dai cybercriminali. Secondo l’ultimo rapporto Hi-Tech Crime Trends 2021/2022 di Group-IB, le aziende italiane sono al terzo posto tra gli obiettivi più ambiti degli IAB (Initial Access Brokers) in Europa e figurano nel 13% di tutte le vendite illegali di accesso iniziale a reti compromesse.
Avvalendosi del proprio sistema di Threat Intelligence & Attribution, utilizzato dalle principali banche europee, Group-IB avrà l’importante compito di fornire al CERTFin approfondimenti sulle campagne di phishing e scam condotte dai cybercriminali, sui tentativi di vendere dati trafugati agli istituti finanziari locali e sull’improvviso interesse ad acquistare accessi alle reti potenzialmente compromesse di queste organizzazioni. Inoltre, fornirà approfondimenti generali sulle minacce attuali e sulle tendenze del dark web che potrebbero mettere a rischio le operazioni delle realtà supportate dal CERTFin.
In virtù di ciò, il CERTFin avrà accesso all’elenco delle carte di pagamento compromesse, emesse da banche italiane, regolarmente aggiornato da Group-IB. I dati provengono da diverse fonti proprietarie tra cui infrastrutture botnet e JS-sniffer oltre a shop e piattaforme clandestine per la rivendita di carte, monitorati da Group-IB. Le informazioni su estremi di pagamento compromessi, fornite da Group-IB nel quadro dell’annuale attività contro la contraffazione delle carte di pagamento (Carding Action) coordinata da Europol hanno contribuito ad esempio a far risparmiare in due anni oltre 60 milioni di euro alle banche europee. L’intervento antifrode dello scorso anno è stato guidato dalle forze dell’ordine italiane e supportato dal Regno Unito, dai principali network di carte di pagamento e da Group-IB.
Group-IB è una delle poche organizzazioni sul mercato globale della cybersicurezza dotata di un Computer Emergency Response Team privato e attivo 24/7, membro del Forum of Incident Response and Security Teams (FIRST). CERT-GIB è anche un membro accreditato di Trusted Introducer, istituito dalla comunità CERT europea nel 2000. Group-IB contribuisce continuamente a ridurre l’impatto globale del crimine informatico. Nel 2021, l’equipe europea dell’unità per le indagini informatiche di Group-IB ha partecipato all’operazione NO-VAX FREE della Guardia di Finanza italiana contro cybercriminali che smerciavano falsi Green Pass su Telegram. Grazie a queste esperienze Group-IB è in grado di soddisfare le esigenze di CERTFin e di sostenere gli sforzi degli operatori del mercato finanziario italiano con servizi di mitigazione e identificazione delle minacce informatiche più rilevanti.
“L’industria dei servizi finanziari è bersagliata da continui tentativi di incursione da parte di criminali informatici che mirano a colpire le banche o direttamente i consumatori”, afferma Romano Stasi, segretario generale di ABI Lab e direttore operativo del CERTFin. “La capacità di Group-IB di erogare avanzati servizi di intelligence sulle minacce informatiche ci supporta nell’intento di aiutare i nostri utenti a proteggersi e ad essere preparati in caso di attacco. Integrandoli nella nostra squadra, siamo certi di rafforzare le capacità difensive a beneficio di tutte le parti coinvolte.”
