Questo sito NON utilizza alcun cookie di profilazione. Sono invece utilizzati cookie di terze parti legati alla presenza dei “social plugin” e di Google Analytics. Clicca sul bottone "Accetto" o continua la navigazione per accettare. Maggiori informazioni
Skin ADV
×

Attenzione

JUser: :_load: non è stato possibile caricare l'utente con ID: 1116

Sempre più cyber-attacchi contro banche e istituzioni finanziarie. In aumento i costi di investimento delle aziende

(PRIMAPRESS) - Hacker e criminali informatici scelgono sempre di più le banche come oggetto dei loro attacchi, attratti dalla possibilità di ricavare ingenti somme di denaro: questa resta infatti una delle motivazioni principali alla base della maggior parte di questi crimini. Non solo gli attacchi a banche e istituzioni finanziarie sono in aumento negli ultimi tempi, un altro fenomeno che si registra è l’evoluzione rapida degli attacchi stessi, che diventano man mano sempre più sofisticati e difficili da rilevare. Recenti stime hanno mostrato che i cyber-attack sono in crescita costante e questa tendenza non accenna a diminuire.

Secondo il report "Banking & Financial Services Cyber-Security: US Market 2015-2020", pubblicato da Homeland Security Research Corp. (HSRC), il mercato relativo alla protezione dei servizi finanziari americani arriverà a toccare la cifra record di 9,5 miliardi di dollari, diventando uno dei più grandi mercati non governativi relativi alla cyber-security.

Per capire quanto gli attacchi informatici contro le banche stiano aumentando, sia in quantità che in gravità, basti pensare al noto caso di una banca del Bangladesh: nel marzo del 2016 un gruppo di hacker ha tentato di sottrarle ben 951 milioni di dollari. L’anno precedente, alcuni criminali informatici avevano invece rubato dati di 83 milioni di clienti di JP Morgan, società leader nei servizi finanziari globali. Infine una nota banca americana ha recentemente subito più di 30.000 attacchi informatici nell’arco di una sola settimana, circa uno ogni 34 secondi. Di questi, quasi 22.000 erano stati orchestrati da organizzazioni criminali.

L’Amministratore Delegato di Bank of America, Brian Moynihan, commentando i numeri in aumento di questo tipo di crimini,  ha dichiarato che il secondo lender più grande d’America ha in programma di spendere nel 2017 più di 400 milioni di dollari per potenziare la cyber sicurezza di banche e istituti finanziari. Gli attacchi contro le banche, infatti, sono quelli che potenzialmente possono causare i maggiori danni, portando a risvolti a volte davvero catastrofici. In nessuna realtà i rischi di attacchi informatici sono così pericolosi come nel settore finanziario, l’unico senza vincoli di bilancio in tema di sicurezza.

Deloitte, azienda di servizi di consulenza e revisione, la prima al mondo per ricavi e numero di professionisti, ha recentemente affermato che il settore dei servizi finanziari sta subendo i più gravi attacchi informatici mai registrati. Le banche sono costrette a dedicare sempre più tempo e sempre maggiori risorse, anche economiche, alla protezione della propria struttura informatica, rafforzando l’apparato di intelligence, individuando in modo tempestivo le nuove minacce, investendo in ricerca o affidandosi a specialisti leader del settore, preparati anche ad affrontare le più sofisticate vulnerabilità.

Una recente analisi realizzata su scala mondiale, che prende in esame il numero e la localizzazione di sistemi bancari che hanno subito gravi attacchi tramite virus Trojan, ha rivelato che l’Italia si colloca all’ottavo posto, con un numero stimato di circa 35.000 computer compromessi all’interno delle sue istituzioni finanziarie. Le nazioni dove si è registrato il numero più alto di computer compromessi sono l’India (circa 65.000), la Germania (circa 115.000) e infine gli USA (oltre 140.00).

Le minacce esistenti che possono essere indirizzate a banche o istituzioni finanziarie sono numerose e tra loro differenti per impatto e gravità. Tra queste è possibile segnalare:

·         Gli attacchi XSS - XSS: il nome deriva da un’abbreviazione della dicitura “Cross Site Scripting”. Si tratta di vulnerabilità che colpiscono siti web dinamici con un’insufficiente attività di controllo dell'input nei form. Esistono due categorie principali di attacchi XSS: Persistent XSS e Reflexed XSS. Gli attacchi XSS Persistent veicolano l'introduzione di malware nelle pagine di siti web poco protetti, dove il malware viene memorizzato. Gli attacchi XSS Reflexed, invece, vengono utilizzati per fare in modo che proprio il sito web poco protetto diventi veicolo per azioni dannose.   ·         SQL injection: si tratta della tecnica di code injection, usata per attaccare applicazioni di gestione dati e inserire stringhe malevole di codici SQL all'interno di campi di input, in modo che questi ultimi vengano poi eseguiti (ad esempio, per inviare il contenuto del database all'hacker). In questo modo l’hacker può accedere alle risorse di un modulo, apportare modifiche ai dati,  determinare la struttura e la posizione dei database, scaricare il database o addirittura compromettere il server. Ciò che rende questa vulnerabilità così pericolosa è il fatto che gli SQL injection possono attaccare qualsiasi tipo di applicazione Web. A seconda del livello di complessità dell’attacco, il criminale può accedere al customer database - con gli indirizzi di posta elettronica, i numeri e le password delle carte di credito, i numeri di conto e i social security number (SSN). Secondo Statistic Brain l’importo complessivo di frodi e attacchi a carte di credito che si sono verificate nel 2016 in tutto il mondo è stato di circa 5,55 miliardi di dollari.

Per far fronte a questo tipo di minacce, le banche e le istituzioni finanziarie devono quindi adottare alcune precise regole di sicurezza che possono riguardare, ad esempio, l’utilizzo di domini di sicurezza (raggruppamenti di sistemi che consentono agli utenti di ridurre i rischi dei sistemi informativi). Anche gli stessi utenti possono prevenire i rischi adottando sistemi di difesa più strutturati. Costruendo domini di sicurezza per rafforzare il controllo IT interno, una banca ha modo di conoscere nel dettaglio i propri livelli di protezione, le potenziali minacce cui è esposta e quali misure adottare per fare fronte a ciascun tipo di attacco.

La gestione unificata delle minacce (Unified Threat Management - UTM) prende invece in considerazione tutti gli aspetti relativi alla sicurezza e risolve le criticità nel loro insieme. L'UTM è una soluzione ideale perché è conveniente, molto efficiente e facile da gestire. Gli UTM forniscono una protezione completa e in tempo reale per i perimetri di rete, aiutando le banche, ma anche gli utenti, a contrastare le minacce informatiche.

Per contrastare gli attacchi, è necessario che le banche si dotino anche di sistemi di controllo della sicurezza di rete, progettati per analizzare, registrare e segnalare qualsiasi tentativo di accesso al sistema.

Gli attacchi informatici di questi anni sono stati molto gravi, ma non sono nulla a confronto di ciò che gli esperti prevedono per il futuro, un futuro non molto lontano, nel quale gli hacker non solo saranno in grado di rubare dati, ma riusciranno anche a modificarli, provocando danni di enorme gravità. Pensiamo ad esempio al fatto che basterebbe solo una piccola modifica ad un conto corrente di un cliente per distruggere l’integrità dei dati di un’intera banca.

Valutando il presente e tenendo a mente le previsioni per il futuro, quindi, è necessario che le banche si dotino quanto prima di strumenti avanzati, sicuri e aggiornati e che si affidino solo a specialisti del settore che sono da anni in prima linea per proteggere e tutelare, non sono le istituzioni finanziarie, ma soprattutto i clienti stessi.   VENUSTECH Venustech, azienda cinese fondata nel 1996 a Pechino, è uno dei maggiori fornitori specializzati di prodotti per la sicurezza di rete, piattaforme di gestione della security e servizi e soluzioni di sicurezza specializzata. In Cina l’azienda è il più grande provider di soluzioni di Cloud Security, Network Security, Endpoint Security, Physical Security, Data Security e Application Service Security. Venustech possiede 69 filiali in tutto il mondo e fornisce attrezzature e soluzioni per la sicurezza a utenti di tutto il globo, tra cui più di 30 aziende del Fortune Global 500, oltre l'80% degli istituti bancari cinesi e oltre il 60% delle maggiori imprese statali cinesi; i servizi dell’azienda sono stati inoltre scelti da tutti gli operatori di telecomunicazioni della Cina. Venustech è stata la prima azienda di tutta la Cina ad aderire al Microsoft Active Protections Program (MAPP) e nel 2008 è stata considerata dalla rivista statunitense Forbes una delle 100 imprese cinesi più promettenti dell’anno. Per ulteriori informazioni: www.venusense.com     I prodotti Venustech vengono distribuiti in Italia da Partner Data.

PARTNER DATA Partner Data è leader in Italia nel mercato della sicurezza informatica in generale e nella progettazione e realizzazione di sistemi di identificazione. Fondata nel 1984, Partner Data opera nel mercato dei prodotti per la sicurezza IT, protezione del software e sistemi di identificazione. Tra i marchi distribuiti, tutte Aziende leader nel loro settore, figurano: Positive Technologies, Athena (Giappone), Feitian (Cina), Precise Biometrics (Svezia), Quantec (Svizzera), Venustech e altri. Partner Data è distributore per l’Italia di IndependenceKey, il primo dispositivo crittografico portatile al mondo con interfaccia USB in grado di integrarsi perfettamente con il sistema operativo, che consente agli utenti di proteggere file e dischi, utilizzare il Cloud in totale sicurezza, creare il proprio network sicuro ed effettuare telefonate VoIP totalmente criptate in hardware. Partner Data è socio fondatore di Assintel, Associazione Nazionale Imprese ICT e socio del Clusit, Associazione Italiana per la Sicurezza Informatica. Per ulteriori informazioni: www.partnerdata.it - (PRIMAPRESS)