Kaspersky
Lab pubblica l’articolo “Attacchi alle banche”
Kaspersky
Lab, azienda specializzata in soluzioni per la sicurezza informatica, annuncia
la pubblicazione dell’articolo dell’analista ed esperto di sicurezza
Roel Showenberg dal titolo “Attacchi alle banche”, dedicato ai metodi
con cui vengono condotti gli attacchi a banche e istituzioni finanziarie.
Le statistiche
riportate mostrano come la percentuale del malware finanziario identificato
mese per mese stia scendendo. Tuttavia, il numero di programmi maligni indirizzati
alle società finanziarie sta aumentando. La maggior parte dei programmi
maligni che colpiscono le banche è di solito consegnata via Internet,
in questo modo è più difficile attirare l’attenzione dei
professionisti della sicurezza IT, rispetto alla consegna tramite e-mail. Inoltre,
il malware che infetta i sistemi via web è alloggiato su server remoti:
il codice può essere quindi modificato prima di venire consegnato al
computer-vittima o al sistema, eludendo così le scansioni e il rilevamento
da parte delle soluzioni di sicurezza.
L’aumento
del malware cosiddetto finanziario è il risultato di una maggiore criminalizzazione
del “cyberspace”. Oltre al furto di somme di denaro, infatti, i
criminali informatici hanno bisogno di rendere liquidi i loro beni virtuali.
Phishing. Un flusso
infinito di e-mail di phishing e la diffusione di kit di utility per la conduzione
di attacchi di phishing, è una dimostrazione più che convincente
del fatto che il phishing è un metodo molto efficace per indurre l’utente
a condividere i propri dati di accesso. Inoltre, i criminali informatici continuano
ad escogitare nuovi metodologie di “social engineering” sempre più
sofisticate, per ingannare l’utente poco navigato.
Re-routing del
traffico. Questo approccio funziona modificando il file host (file system Windows)
o le impostazioni del server DNS per il dirottamento del traffico su siti-truffa,
per inserire il Trojan sui computer-vittima. Il traffico viene indirizzato dal
sito HTTPS su un potenziale e non protetto sito ????. Questo traffico non può
però essere elaborato in tempo reale. Per far sì che ciò
sia possibile, i criminali della rete utilizzano gli attacchi di tipo “Man-in-the-Middle”.
Man-in-the-Middle.
In un attacco MitM si utilizza un server maligno che si impossessa di tutto
il traffico che corre tra le parti interessate, ad esempio il cliente e la banca.
Nel caso di un programma particolarmente complesso che sferra questi attacchi,
si utilizzano anche le cosiddette HTML-injection.
Soluzioni. Un’autenticazione
single-factor è facile da intercettare per chi ha cattive intenzioni.
Per questo molte banche, dove ancora non è stato installato il sistema
di autenticazione a due fattori, hanno in programma di realizzarlo. Ad ogni
modo, esistono diversi metodi capaci di rafforzare gli attuali meccanismi di
protezione e perfezionarli.
L’articolo
integrale a cura di Roel Showenberg in lingua italiana è scaricabile
cliccando
qui
