I cyber criminali sono sempre più fiduciosi e sicuri di sé: prima avevano la tendenza ad attaccare gli utenti dei servizi bancari perché li consideravano il punto debole della catena di sicurezza; secondo gli esperti di Kaspersky Lab, invece, il prossimo anno la posta in gioco sarà elevata e gli attacchi informatici avranno come obiettivo le banche stesse
I truffatori non si fermeranno qui: ci aspettiamo che si giochino il tutto per tutto cercando di sviluppare nuovi malware per prendere il denaro direttamente dai bancomat. Oltre al cyber-crimine finanziario, il 2015 porterà con sé anche preoccupazioni legate alla privacy, alla sicurezza dei dispositivi Apple e ad un rinnovato timore per i dispositivi connessi al fine di prevenire l’uso da parte degli hacker di strumenti quali stampanti in rete per penetrare le reti corporate.
Previsioni per il prossimo anno: che cosa dobbiamo aspettarci?
• Attacchi diretti ai sistemi di pagamento virtuali, incluso il nuovo Apple Pay
• Attacchi ai bancomat
• Incidenti malware nel corso dei quali le banche vengono violate con metodi provenienti direttamente dal playbook di cyber-attacchi mirati
• Più casi di Internet-bleeding: pericolose vulnerabilità in vecchi codici che espongono l’infrastruttura Internet ad attacchi minacciosi.
• Attacchi in-the-wild contro stampanti di rete ed altri dispositivi connessi che possono aiutare un aggressore evoluto a rimanere persistentemente all’interno di una rete aziendale anche con movimenti laterali. Software dannosi sviluppati per OS X che si attivano via torrent e con pacchetti software piratati.
• La tendenza a passare da grandi e potenti cyber-minaccia a unità più piccole e capaci di operare indipendentemente una dall’altra. Si tratterà di attacchi che avranno una base molto più ampia, con tipologie diverse e provenienti da un numero maggiore di fonti.
Vabanque: un cambiamento innovativo
Durante una recente indagine, gli esperti di Kaspersky Lab hanno scoperto un attacco nel quale il computer di un contabile era stato compromesso ed utilizzato per dare il via ad un grosso trasferimento di denaro da una istituzione finanziaria. Una scoperta che ha messo in luce un nuovo trend: quello di attacchi mirati direttamente alle banche. Una volta penetrati in rete, gli aggressori sottraggono informazioni sufficienti a consentire loro di rubare denaro direttamente dalla banca in molti modi:
• Dando disposizioni ai bancomat da remoto perché distribuiscano contanti.
• Eseguendo bonifici SWIFT da vari conti,
• Manipolando sistemi bancari online perché eseguano bonifici di nascosto.
I bancomat sono vulnerabili
Quest’anno il numero degli attacchi che prendono di mira i bancomat è aumentato a causa di vari incidenti pubblici e ad una corsa da parte delle forze dell’ordine per rispondere a livello globale a questa crisi. La maggior parte di questi sistemi adottano Windows XP come sistema operativo e fragile hanno quindi una bassa sicurezza fisica, ne consegue una estrema vulnerabilità di default. “Nel 2015, ci aspettiamo di vedere un’ulteriore evoluzione di attacchi ai bancomat attraverso l’uso di tecniche dannose mirate per guadagnare l’accesso al “cervello” dei bancomat. La fase successiva vedrà gli aggressori compromettere i network delle banche usando quel livello di accesso per manipolare i bancomat in tempo reale”, commenta Alexander Gostev, Chief Security Expert del Team Global Research and Analysis di Kaspersky Lab.
Attacchi contro i sistemi di pagamento virtuale
Il Global Research and Analysis Team di Kaspersky Lab si aspetta che i criminali approfittino di ogni opportunità possibile per sfruttare i sistemi di pagamento. Timori che possono essere estesi anche al nuovo Apple Pay, il sistema che utilizza la tecnologia NFC (Near Field Communications) per gestire le transazioni wireless del consumatore. Questo è un mercato maturo per la ricerca sulla sicurezza e ci aspettiamo che emergano avvertimenti sulla sua vulnerabilità e sulle lacune di Apple Pay, di portafogli virtuali e di altri sistemi di pagamento virtuali. “L’entusiasmo generato dal nuovo Apple Pay porterà gli utenti ad utilizzarlo al massimo e questo attirerà inevitabilmente l’attenzione di molti cyber criminali che cercheranno di raccogliere i premi da queste transazioni. Il design Apple è particolarmente focalizzato – e lo è ancora di più con Apple Pay – sulla sicurezza (come ad esempio i dati sulle transazioni virtuali). Siamo, però, molto curiosi di vedere come gli hacker sfrutteranno a loro favore le funzioni di questa implementazione”, ha aggiunto Gostev.
