Sicurezza Mobile e Privacy /

Gli attacchi alla sicurezza si concentrano sui server

Gli attacchi alla sicurezza si concentrano sui server

28 Giugno 2012 Redazione SoloTablet
SoloTablet
Redazione SoloTablet
share
Segnaliamo la sintesi di rilevazioni fatte sull'operazione High Roller che ha visto nuovi tipi di attacchi sofisticati e finalizzati al furto di denaro. Non è strettamente legato ai tablet ma crediamo sia utile contribuire a diffondere informazione e cultura sul tema sicurezza. Tablet, connettività diffusa, Wi-Fi e cloud sono tutte tecnologie eccezionali ma che aumentano la nostra debolezza e ignoranza nei confronti della tecnologia e ci rendono deboli e indifesi.

Seganalzione da McAfee

Guardian Analytics e McAfee hanno pubblicato oggi un report congiunto sulla diffusione di imponenti frodi automatizzate, intitolato "Anatomia dell’Operazione High Roller", che descrive un nuovo tipo di attacchi sofisticati finalizzati al furto di denaro. I metodi avanzati scoperti nell’Operazione High Roller dimostrano una nuova tendenza nel campo delle frodi informatiche ad opera di truffatori che prendono di mira server basati su cloud con attacchi automatizzati creando campagne di frode globali, con sempre meno bisogno di interventi manuali.
Partendo dalle tattiche di attacco collaudate di Zeus e SpyEye, Operation High Roller aggiunge qualcosa in più: aggira l’autenticazione fisica "chip e pin", utilizza database automatizzati di account dei “muli” (persone che accettano di riciclare denaro tramite conti correnti on-line), effettua transazioni fraudolente basate su server, tenta trasferimenti su conti correnti di vere e proprie aziende di “muli” professionisti per valori fino a € 100.000.

CONSIGLIATO PER TE:

Internet e cosa è diventato

Cosa sta cambiando con questi attacchi?

  • Stiamo assistendo a un passaggio dagli attacchi tradizionali di tipo “Man-in-the-Browser” sui PC delle vittime ad attacchi automatizzati lato server. I criminali si sono spostati dallo sfruttamento di botnet di server multiuso all'utilizzo di server appositamente progettati e dedicati all’elaborazione di transazioni fraudolenti
  • Gli attacchi sono sempre più globali - iniziati in Europa, si sono allargati a macchia d’olio raggiungendo l’America Latina e di recente anche gli Stati Uniti
  • L’impatto maggiore si ha sui conti aziendali e su patrimoni medio alti di singoli individui
  • Gli attacchi colpiscono istituzioni finanziarie di tutte le dimensioni

Cosa possiamo aspettarci da questa nuova metodologia di frode?

  • Una maggiore velocità da parte dei criminali informatici
  • Tentativi di transazioni più estese e più elevate
  • Attacchi sempre più difficili da rilevare a causa della progettazione e dell’approccio variabile
  • Aumentata sopravvivenza dei server

 

Il primo caso descritto nel report è un attacco a una banca Italiana che utilizzando SpyEye e Zeus e un approccio automatizzato è riuscito ad appropriarsi di cifre attorno ai 500 euro dai conti cosiddetti “high roller” …. Sfatando la credenza diffusa che vengano colpite solo le grandi banche, il report documenta come gli attacchi siano stati diretti contro istituti finanziari di qualsiasi dimensione.

Finora, i ricercatori McAfee hanno stimato che i criminali abbiano tentato trasferimenti fraudolenti di conti a 60 o più istituzioni finanziarie per un valore di almeno € 60 milioni. Se tutti i tentativi di frode avessero avuto successo come l'esempio olandese descritto nel report, si potrebbe parlare di un totale di frodi pari a 2 miliardi di Euro.

Per scaricare il report

Tag
comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


Nex Mobile Apps

Vai al profilo

devAPP

Community italiana di programmatori iOS (iPhone e iPad) e Android. Con devAPP, se siete...

Vai al profilo

Centrica

Centrica progetta e sviluppa tecnologie innovative nei settori del digital imaging...

Vai al profilo

MNM dev

Vai al profilo