Kaspersky Lab pubblica l’articolo “Attacchi alle banche”

23 ott
Notizie Virus

Kaspersky Lab, leader mondiale nell’elaborazione di sistemi di protezione dalle minacce IT (malware, attacchi hacker e spam) per PC, reti di qualsiasi complessità, PDA e smartphone, presenta la pubblicazione dell’articolo scaturito dalla penna del ricercatore senior anti-virus Roel Showenberg “Attacchi alle banche”, dedicato ai metodi con cui vengono condotti gli attacchi alle istituzioni finanziarie, e nello specifico le banche.

Le statistiche riportate mostrano come la percentuale del malware finanziario identificato mese per mese stia scendendo. Tuttavia, il numero di programmi maligni indirizzati alle società finanziarie sta aumentando. La maggior parte dei programmi maligni che colpiscono le banche è di solito consegnata via Internet, poiché in questo modo è più difficile attirare l’attenzione dei professionisti della sicurezza IT, rispetto alla consegna tramite e-mail. Inoltre, il malware che infetta i sistemi delle vittime via web è alloggiato su server di Internet: il codice può essere modificato prima di venire consegnato al computer-vittima o al sistema, eludendo così scansioni e l’intercettazione da parte delle soluzioni di sicurezza.

L’aumento di incidenza del malware finanziario è il risultato di una maggiore criminalizzazione dello “cyberspace”, a causa del malware che viene usato per ottenere guadagni illeciti. Oltre al furto di somme di denaro, i criminali informatici hanno bisogno di rendere liquidi i loro beni virtuali.

Phishing. Un flusso infinito di e-mail di phishing e la diffusione di kit di utility per la conduzione di attacchi di phishing, è una dimostrazione più che convincente del fatto che il phishing sia, come lo è sempre stato, un metodo molto efficace per indurre l’utente a condividere i propri dati confidenziali. Inoltre, i criminali informatici continuano ad escogitare schemi di ingegneria sociale sempre più sofisticati per ingannare l’utente poco navigato.

Rerouting del traffico. Questo approccio tecnico funziona modificandolo specifico file di testo hosts (file system Windows) o delle impostazioni del server DNS per il dirottamento del traffico su siti-tranello, così come collocando Trojan sui computer-vittima. Il traffico viene indirizzato dal sito HTTPS su un potenziale e non protetto sito НТТР. Però questo traffico non può venire elaborato in tempo reale. Per far sì che ciò sia possibile, i malintenzionati della rete utilizzano gli attacchi di tipo Man-in-the-Middle.

Man-in-the-Middle. In un attacco MitM si utilizza un server maligno che si impossessa di tutto il traffico che corre tra le parti interessate, ad esempio il cliente e la banca. Nel caso di un programma particolarmente complesso che sferra questi attacchi, si utilizzano anche le cosiddette HTML-injection.

Soluzioni. Un’autenticazione single-factor è facile da intercettare per chi ha cattive intenzioni. Per questo molte banche, dove ancora non è stato installato il sistema di autenticazione a due fattori, attualmente stanno programmando di farlo. Ad ogni modo, esistono svariati metodi capaci di rafforzare gli attuali meccanismi di protezione e perfezionarli.

La versione integrale dell’articolo è disponibile nella sala di lettura del nostro sito.