Sicurezza Mobile e Privacy /

Banche sotto costante cyberattacco

Banche sotto costante cyberattacco

04 Maggio 2017 Gian Carlo Lanzetti
SoloTablet
Gian Carlo Lanzetti
share
E’ più che mai necessario che le banche si dotino quanto prima di strumenti di sicurezza avanzati, sicuri e aggiornati come la gestione unificata delle minacce.

Non solo gli attacchi a banche e istituzioni finanziarie sono in aumento, un altro fenomeno che si registra è l’evoluzione rapida degli attacchi stessi, che diventano man mano sempre più sofisticati e difficili da rilevare.

Secondo il report "Banking & Financial Services Cyber-Security: US Market 2015-2020", pubblicato da Homeland Security Research Corp. (HSRC), il mercato relativo alla protezione dei servizi finanziari americani arriverà nel 2010 a toccare la cifra di 9,5 miliardi di dollari, diventando uno dei più grandi mercati non governativi relativi alla cyber-security.

Per capire quanto gli attacchi informatici contro le banche stiano aumentando, sia in quantità che in gravità, basti pensare al caso di una banca del Bangladesh: nel marzo del 2016 un gruppo di hacker ha tentato di sottrarle ben 950 milioni di dollari. L’anno precedente, alcuni criminali informatici avevano invece rubato dati di 83 milioni di clienti di JP Morgan, società leader nei servizi finanziari globali. Infine una nota banca americana ha recentemente subito più di 30.000 attacchi informatici nell’arco di una sola settimana, circa uno ogni 34 secondi. Di questi, quasi 22.000 erano stati orchestrati da organizzazioni criminali.

L’Amministratore Delegato di Bank of America, Brian Moynihan, commentando i numeri in aumento di questo tipo di crimini,  ha dichiarato che il secondo lender più grande d’America ha in programma di spendere nell’anno in corso più di 400 milioni di dollari per potenziare la cyber sicurezza.

Deloitte, importante azienda di servizi di consulenza e revisione, ha recentemente affermato che il settore dei servizi finanziari sta subendo i più gravi attacchi informatici mai registrati. Le banche sono costrette a dedicare sempre più tempo e sempre maggiori risorse, anche economiche, alla protezione della propria struttura informatica, rafforzando l’apparato di intelligence, individuando in modo tempestivo le nuove minacce, investendo in ricerca o affidandosi a specialisti leader del settore, preparati anche ad affrontare le più sofisticate vulnerabilità.

Alcune minacce

Le minacce esistenti che possono essere indirizzate a banche o istituzioni finanziarie sono numerose e tra loro differenti per impatto e gravità. Tra queste è possibile segnalarne due messesi in particolare evidenza negli ultimi tempi:

  • Gli attacchi XSS: si tratta di vulnerabilità che colpiscono siti web dinamici con un’insufficiente attività di controllo dell'input nei form. Esistono due categorie principali di attacchi XSS: Persistent XSS e Reflexed XSS. Gli attacchi XSS Persistent veicolano l'introduzione di malware nelle pagine di siti web poco protetti, dove il malware viene memorizzato. Gli attacchi XSS Reflexed, invece, vengono utilizzati per fare in modo che proprio il sito web poco protetto diventi veicolo per azioni dannose.
  • La SQL injection: si tratta della tecnica di code injection, usata per attaccare applicazioni di gestione dati e inserire stringhe malevole di codici SQL all'interno di campi di input, in modo che questi ultimi vengano poi eseguiti (ad esempio, per inviare il contenuto del database all'hacker). In questo modo l’hacker può accedere alle risorse di un modulo, apportare modifiche ai dati,  determinare la struttura e la posizione dei database, scaricare il database o addirittura compromettere il server. Ciò che rende questa vulnerabilità così pericolosa è il fatto che gli SQL injection possono attaccare qualsiasi tipo di applicazione Web. A seconda del livello di complessità dell’attacco, il criminale può accedere al customer database - con gli indirizzi di posta elettronica, i numeri e le password delle carte di credito, i numeri di conto e i social security number (SSN). Secondo Statistic Brain l’importo complessivo di frodi e attacchi a carte di credito che si sono verificate nel 2016 in tutto il mondo è stato di circa 5,55 miliardi di dollari.

Per far fronte a questo tipo di minacce, le banche e le istituzioni finanziarie devono quindi adottare alcune precise regole di sicurezza che possono riguardare, ad esempio, l’utilizzo di domini di sicurezza (raggruppamenti di sistemi che consentono agli utenti di ridurre i rischi dei sistemi informativi). Anche gli stessi utenti possono prevenire i rischi adottando sistemi di difesa più strutturati.

La gestione unificata delle minacce (Unified Threat Management - UTM) prende invece in considerazione tutti gli aspetti relativi alla sicurezza e risolve le criticità nel loro insieme. L'UTM è una soluzione ideale perché è conveniente, molto efficiente e facile da gestire. Fornisce una protezione completa e in tempo reale per i perimetri di rete, aiutando le banche, ma anche gli utenti, a contrastare le minacce informatiche. Di questo avviso, quanto meno, è Venustech, una azienda cinese tra i  maggiori fornitori specializzati di prodotti per la sicurezza di rete, piattaforme di gestione della security e servizi e soluzioni di sicurezza specializzata. In Italia è presente tramite PartnerData.

Urge sicurezza

Gli attacchi informatici di questi anni sono stati molto gravi ma, dicono gli esperti, non sono nulla a confronto di ciò che gli esperti prevedono per il futuro, un futuro non molto lontano, nel quale gli hacker non solo saranno in grado di rubare dati, ma riusciranno anche a modificarli, provocando danni di enorme gravità. Pensiamo ad esempio al fatto che basterebbe solo una piccola modifica ad un conto corrente di un cliente per distruggere l’integrità dei dati di un’intera banca.

Valutando il presente e tenendo a mente le previsioni per il futuro, quindi, è ausoicabile che le banche si dotino quanto prima di strumenti avanzati, sicuri e aggiornati e che si affidino solo a specialisti del settore che sono da anni in prima linea per proteggere e tutelare, non sono le istituzioni finanziarie, ma soprattutto i clienti stessi.

 

 

 

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


Stefano Galizia

Sviluppatore iPhone ed Android

Vai al profilo

Solair

Tutti hanno diritto al Better Business

Vai al profilo

DUECI

Il mondo Apple per le aziende e gli ambienti di produzione - Sviluppo software su...

Vai al profilo