FRODI FINANZIARIE. LA MAPPA DI SYMANTEC

Contro le banche il malware più pericoloso in circolazione. A confermarlo il recente rapporto “World of Financial Trojans” redatto dall’azienda californiana

 

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Marco Bavazzano, director security strategist Southern Region di SymantecDove si concentra il malware più pericoloso in circolazione? Follow the money. Oppure, leggete il rapporto di Symantec (www.symantec.com/it) dal titolo “World of Financial Trojans”. Scoprirete così che – da quando le banche hanno iniziato a proporre ai propri clienti servizi online – più di 600 società del settore sono state vittime di trojan, cioè di programmi in apparenza legittimi che consentono – però – di abusare dei privilegi dell’utente tramite una porta d’ingresso nascosta. Nel 2003, erano già più di venti le varietà censite, tutte indirizzate al settore finanziario. Symantec nel rapporto ne analizza otto (Zbot+/Gameover, Cridex, SpyEye, Bebloh, Carberp, Shylock, Tatanarg) tutte in mano a gruppi criminali specializzati, che sfruttano la Rete per diversificare le attività illegali. Come sottolinea Marco Bavazzano, director security strategist Southern Region di Symantec, si tratta di un fenomeno nuovo che consolida il modello a network che lega gruppi internazionali eterogenei, in grado di operare in più Paesi e settori. «Non è più la nazionalità o la specializzazione in un settore a definire questi gruppi, quanto piuttosto la loro capacità di muoversi rapidamente verso gli scenari più redditizi». L’accesso a ingenti risorse e il livello di sofisticazione degli attacchi sono gli effetti più evidenti di questa metamorfosi. La capacità di personalizzare il malware al fine di colpire chi accede proprio a quel servizio è di assoluto rilievo. «Ogni sorta di plugin – spiega Bavazzano – può essere aggiunto al trojan scritto con l’intento di colpire gli utilizzatori di una specifica banca (certificati, campi per il numero di carta di credito, redirect, man in the browser, impostazioni del proxy). E tutto può essere acquistato e assemblato in base a esigenze specifiche».

Leggi anche:  Minsait Payments, l’experience oltre la transazione

 

Il marketplace delle frodi

Così come avviene in altri settori, la varietà e la disponibilità di servizi determina la caduta dei prezzi e la qualità dell’offerta. Quando nel 2007 comparve Zeus, acquistarlo nei circuiti underground poteva costare alcune migliaia di dollari. Due anni dopo, come riporta lo studio Symantec SpyEye, un altro trojan micidiale passava di mano a non più di 700 dollari e nel 2011, Gameover – variante più evoluta del famigerato Zeus – si trovava in rete a costo zero. «Il marketplace delle frodi finanziarie – conferma Bavazzano – è estremamente sviluppato e organizzato. Strumenti e competenze per sferrare un attacco sono pacchettizzate come quelle di un servizio legittimo, con la stessa possibilità di scegliere tra diverse varietà di trojan, webinject, canali di distribuzione, scambiati e venduti come avviene in un’economia di mercato». L’attenzione di questi gruppi criminali è certamente rivolta verso i paesi più ricchi o quelli la cui economia è in crescita, ma – come si evince dal report – anche verso quei paesi dove è più alta la concentrazione di banche e istituti finanziari, come nel caso della Gran Bretagna (52 quelle attive contro le 729 dell’Italia e le mille e 873 della Germania), dove non serve disporre di una grande varietà di strumenti malware. Detto questo, la reattività delle banche si misura con la capacità di rispondere alle richieste della propria clientela vittima di un attacco e segnatamente di risolverne i problemi connessi al crack di un account e alle misure di sicurezza (strong authentication, PIN pads, ecc.) messe in campo. «Tuttavia non si tratta solo di un problema di investimenti o di skill. Nel settore bancario – afferma Bavazzano – la voce di spesa in sicurezza è sicuramente ai primi posti rispetto ad altri comparti. Esistono, però, squilibri anche marcati di cui la criminalità è pronta ad approfittare». Le banche devono adattare le proprie difese alle richieste dell’autorità legislativa. E questo non avviene sempre in maniera indolore, come testimonia il vivace dibattito interno alle banche italiane successivo alle richieste avanzate dal Garante. «Senza dubbio, la compliance contribuisce in modo incisivo sulle decisioni di spesa nel settore. E certamente – prosegue Bavazzano – le organizzazioni al top in termini di investimenti in sistemi di protezione hanno maggiori probabilità di respingere gli assalti rispetto alle organizzazioni bancarie più carenti».

Leggi anche:  Con Oracle e LUISS la sfida dei CFO: e se cambiassimo anche il job title?