Contesto

Il settore bancario è sempre stato uno degli obiettivi più allettanti per i criminali informatici. Con il recente boom dell'online banking, l'uso di malware nel settore del mobile banking è aumentato vertiginosamente. Anche le fughe di dati relativi alle carte di credito e gli attacchi ransomware rimangono vettori di attacco fondamentali nel settore bancario.

AVO Bank si trovava ad affrontare una sfida ambiziosa: lanciare rapidamente servizi digitali garantendo al contempo una sicurezza informatica completa contro le minacce emergenti sia per i clienti che per i dipendenti. La banca voleva assicurarsi che la praticità, la rapidità e la qualità dei propri servizi non ne risentissero. Per affrontare questa sfida, AVO Bank era alla ricerca di soluzioni con modelli di licenza flessibili che potessero essere implementati in tempi record.

Con l'espansione dell'economia digitale in Uzbekistan, cresce anche l'attenzione – a livello nazionale – alla sicurezza informatica. Gli istituti finanziari come AVO Bank devono rispettare i requisiti normativi volti a rafforzare il livello di sicurezza. La scelta della banca è dipesa quindi anche dalla capacità di garantire la conformità agli standard normativi attraverso l'implementazione di sistemi antifrode avanzati e la fornitura di report dettagliati sulle attività fraudolente.

Punti critici iniziali:

• Scadenza ravvicinata per il lancio della banca
• Costruire da zero l'infrastruttura di sicurezza informatica
• Concentrarsi sull'acquisto di soluzioni SaaS anziché su quelle on-premise per raggiungere gli obiettivi della banca
• Risorse interne limitate per il monitoraggio e la gestione di incidenti complessi
• Implementazione rapida e protezione completa per clienti e dipendenti
• Rispetto dei requisiti normativi

Perché Group-IB?

Group-IB collabora da molti anni a stretto contatto con organizzazioni private e governative dell’Uzbekistan. Riconosce l’importanza economica dell’Asia centrale e il potenziale della regione di diventare un polo globale per la sicurezza informatica. Nell'agosto 2023, la Banca Centrale dell'Uzbekistan ha firmato un memorandum di cooperazione con Group-IB per instaurare una collaborazione tra le organizzazioni nella lotta agli attacchi informatici e nel rafforzamento della sicurezza informatica. Nel dicembre 2023, Group-IB ha istituito Digital Crime Resistance Center proprio Digital Crime Resistance Center DCRC) in Uzbekistan. Il centro è attualmente composto dai ricercatori sulle minacce di Group-IB, leader a livello mondiale, che hanno acquisito una vasta esperienza in altre regioni.

Le soluzioni di Group-IB hanno soddisfatto tutte le aspettative di AVO Bank. La rapida integrazione ha garantito una protezione completa sia dell'infrastruttura della banca che dei suoi clienti in breve tempo. La banca ha sottolineato diversi risultati degni di nota:

Maggiore capacità di monitoraggio e rilevamento

La presenza di un SOC dedicato ha rafforzato la capacità della banca di monitorare e reagire agli incidenti di sicurezza informatica. La soluzione Managed Detection and Response (MXDR) di Group-IB rileva e blocca tutti i file dannosi identificati prima che possano raggiungere i sistemi interni della banca. Ciò non solo migliora la sicurezza, ma riduce anche i costi legati ai sistemi antivirus e ad altre soluzioni convenzionali che non garantiscono il livello di protezione richiesto

Risposta immediata

La soluzione MXDR di Group-IB consente di reagire rapidamente alle minacce, isolando gli host infetti ed eliminando ogni traccia di attività dannosa. Il tempo che intercorre tra il rilevamento di una minaccia e la risposta è di appena un minuto

Monitoraggio proattivo delle minacce

Grazie alla Threat Intelligence TI) di Group-IB, AVO bank può ottenere informazioni sugli attacchi emergenti che prendono di mira il settore, la regione e i propri clienti. L'integrazione della matrice MITRE ATT&CK® ha permesso al team di sicurezza informatica della banca di monitorare e analizzare tutte le minacce rilevanti all'interno di un'unica interfaccia, fornendo informazioni immediate sulle tecniche, le tattiche e le procedure utilizzate dagli aggressori. Inoltre, la TI consente ad AVO bank di analizzare i dati delle carte bancarie trapelati e di monitorare le menzioni della banca sui forum clandestini

Meno rischi interni

Sebbene il fattore umano non possa essere eliminato del tutto, MXDR contribuisce a ridurre al minimo tali minacce. Anche se un impiegato di banca dovesse scaricare accidentalmente un file dannoso o eseguire un programma malware ricevuto via e-mail, i file vengono bloccati prima che si verifichino danni

Analisi in tempo reale della superficie di attacco

Attack Surface Management ASM) alleggerisce il carico di lavoro del team di sicurezza informatica fungendo da prima linea di difesa. La banca monitora tutte le nuove risorse digitali e lo shadow IT, tenendo costantemente traccia delle risorse esterne e mitigando rapidamente i rischi critici

Prevenzione del phishing e delle truffe

Grazie a MXDR, il numero di e-mail di phishing è sceso a zero. Inoltre, grazie a Digital Risk Protection DRP), AVO Bank individua e rimuove il 90% delle risorse fraudolente. Le soluzioni di Group-IB aiutano la banca a individuare ed eliminare minacce che in precedenza passavano inosservate, come i canali Telegram fraudolenti. La banca è ora in grado di individuare e bloccare rapidamente anche gli attacchi di phishing diretti al vertice aziendale

Protezione dei fondi e dei dati dei clienti

Fraud Protection ha consentito ad AVO bank di individuare in modo più efficace le frodi relative alle sessioni e di prevenire il furto dei fondi dei clienti in tempo reale

Informazioni sulla soluzioneGroup-IB

Group-IB Fraud Protection una soluzione di prevenzione delle frodi lato client che opera in tempo reale su sessioni, piattaforme e dispositivi. Per soddisfare i diversi requisiti normativi e di sovranità dei dati, la piattaforma offre opzioni di implementazione flessibili, inclusi ambienti on-premise, ibridi e multi-cloud. Quando implementata su AWS, la soluzione sfrutta un'architettura ad alta disponibilità che utilizza Amazon EKS e i gruppi Auto Scaling per garantire scalabilità e prestazioni senza soluzione di continuità per le piattaforme bancarie globali, di e-commerce e di iGaming.

La soluzione rileva e previene attività pericolose attraverso l'analisi comportamentale, il rilevamento delle anomalie e gli aggiornamenti delle firme, grazie al supporto del Threat Intelligence Digital Forensics Lab di Group-IB. Integrando l'intelligenza artificiale spiegabile (XAI), Fraud Protection una visione trasparente dei punteggi di rischio, aiutando i team addetti alla conformità a superare i limiti dei sistemi "black-box" per soddisfare i rigorosi requisiti di audit.

Fraud Protection tutte le sessioni nelle applicazioni web e mobili per creare un'impronta digitale univoca del dispositivo. L'elaborazione dei dati ad alte prestazioni è gestita tramite un livello di database distribuito che garantisce una protezione in tempo reale su tutti i canali. Se viene rilevata un'attività illegittima, il sistema invia una notifica automatica o blocca l'attività tramite API sicure o code di messaggi, fornendo una difesa affidabile contro l'appropriazione indebita di account, il social engineering e le reti di riciclaggio di denaro.

Scarica la versione in russo (pdf)