Tecnologia

Hacker in banca, ecco le minacce più serie per i clienti

dopo l’attacco a unicredit

Hacker in banca, ecco le minacce più serie per i clienti

Ansa
Ansa

Un accesso non autorizzato ai dati di clienti italiani, avvenuto attraverso un partner commerciale esterno: la nota con la quale UniCredit, stamane, ha “ammesso” di aver subito un'intrusione informatica di vasta proporzione (400mila gli utenti interessati) riporta ancora una volta al centro dell'attenzione la questione della cybersecurity in ambito bancario. Una questione aperta, un problema (lo dimostrano i non isolati casi di attacco) ancora irrisolto nonostante le banche e l'industria finanziaria nel suo complesso siano, storicamente, i soggetti più sensibili all'imperativo di proteggere in modo adeguato i sistemi informatici.

I costi degli attacchi ai servizi di online banking
Come si legge in una recente indagine condotta da Kaspersky Lab e B2B International, il finance spende infatti tre volte di più degli altri settori in sicurezza informatica. E non solo: i budget sono in crescita e il 64% delle banche prevede nuovi investimenti in cybersecurity per far fronte a minacce sempre più numerose e per soddisfare le richieste degli organi governativi di regolamentazione, del top management e dei clienti. Gli utenti finali, e questo è un dato su cui riflettere, stanno iniziando infatti ad avere un ruolo sempre più importante nel segnalare incidenti di sicurezza, tanto che un quarto delle banche intervistate conferma come alcune delle minacce affrontate nel 2016 siano state identificate proprio dai clienti.
Ma a quali minacce sono più esposti i clienti? Sempre dallo stesso studio si evince che la maggior parte dei rischi è legata ai servizi di mobile e online banking. Gli attacchi (DDos in particolare) effettuati a questi ultimi costa in media a una banca oltre 1,7 milioni di dollari, il doppio degli oneri sostenuti per riprendersi da un incidente malware, pari in media a 825mila dollari. Le campagne di phishing e social engineering sono ancora tra gli assi nella manica dei cybercriminali, con il 46% delle banche che segnala questo tipo di attacchi ai danni dei propri clienti mentre il 70% parla più in generale di frodi finanziarie andate a buon fine. L'attenzione deve comunque rimanere massima, conclude lo studio, anche sugli attacchi mirati, come quelli delle piattaforme malware-as-a-service, e quelli ai danni degli Atm, per ora ancora molto sottovalutati dalle banche.

Un episodio non isolato
Unicredit, che nel piano al 2019 ha investito 2,3 miliardi per rafforzare i sistemi informatici, fa giustamente notare come non siano stati acquisiti dati (quali le password) in grado di consentire l'accesso ai conti dei clienti o tali da permettere transazioni non autorizzate. La violazione però c'è stata (relativamente ad informazioni di carattere anagrafico e a codici Iban) ed è stata perpetrata in due diversi momenti, nei mesi di settembre e ottobre 2016 e fra giugno e luglio di quest'anno. Perché gli hacker trovano terreno fertile per attaccare a più riprese una banca? Giampaolo Dedola, Security Researcher del Global Research and Analysis Team di Kaspersky Lab, ha spiegato al Sole24ore.com come l'episodio «conferma i trend che osserviamo a livello globale, ovvero un aumento del numero di attacchi mirati contro istituti finanziari e lanciate da attaccanti molto ben organizzati che utilizzano vari strumenti per raggiungere i propri obiettivi». Nel corso del 2016, aggiunge l'esperto, sono già stati osservati diversi furti di dati e ripetuti attacchi sofisticati ai danni di istituti finanziari, tra i quali la Banca del Bangladesh, la “Banca del Austro” in Ecuador e di un importante istituto in Vietnam.

«Gli attaccanti – dice ancora Dedola - continuano a migliorare i propri strumenti per rendere sempre più difficile la loro identificazione e per questo è sempre più importante che le organizzazioni finanziarie mettano in atto una strategia di difesa efficace, dotandosi di una protezione altamente integrata, di soluzioni anti-frode multicanale e di un'intelligence operativa sulle minacce in evoluzione. Anche perché, per le istituzioni finanziarie, il danno non si misura solo in termini economici: ciò che davvero è a rischio per una banca è la reputazione. Se una banca diventa vittima dei cyber criminali, è difficile che i clienti siano ben disposti a lasciare il proprio denaro a quella banca». Sulla vicenda abbiamo raccolto anche il commento di Maurizio Desiderio, Country Manager per l'Italia e Malta di F5 Networks. A breve, dice «sarà più chiaro a tutti quali siano state le tecniche utilizzate e la sua portata effettiva ma in linea generale un aspetto sempre più importante sarà quello di migliorare e condividere gli insight perché la condivisione di dettagli sugli attacchi e sull'evoluzione degli incidenti porta sicuramente un vantaggio a lungo termine, permettendo di comprendere meglio e, di conseguenza, poter prevenire più velocemente, le nuove forme di cyber-attacco».

Attacco ai server per rubare bitcoin
A riprova del fatto che le banche sono un obiettivo molto sensibile per i cybercriminali c'è infine, doveroso menzionarla, anche la recente testimonianza di Dave Palmer, direttore della tecnologia di Darktrace, società inglese specializzata in sistemi di cybersecurity. Vittima di un attacco risalente al gennaio del 2015, svelato solo lo scorso 30 giugno, è stata una banca italiana, di cui non è stata resa nota l’identità. La particolarità dell'evento sta nelle modalità di offesa: nessuna violazione a dati personali e conti correnti dei clienti, ma un mirato tentativo di sabotare i server per usarne la potenza di calcolo ed estrarre bitcoin. La breccia è stata aperta da una botnet (una rete di computer infetta che fa capo a uno o più hacker) abbastanza nota, ha ammesso Palmer, e l'intelligenza artificiale ha contribuito a individuarla in tempi rapidi (meno di un'ora dall'inizio dell'operazione finalizzata alla creazione di nuova criptovaluta) intercettando un anomalo flusso di dati che dai sistemi della banca veniva indirizzato verso un'organizzazione criminale europea. L'attacco è stato quindi sventato ma ha contribuito ad aggiornare la statistica delle minacce finalizzate all'estrazioni di bitcoin, al momento ancora non così frequenti: Darktrace ne ha registrate 24 negli ultimi sei mesi. Il rischio è che il numero possa aumentare di parecchio.

© Riproduzione riservata