Cyber-attacchi a banche e istituzioni finanziarie in continuo aumento: crescono gli investimenti in sicurezza, ma non abbastanza!

Stando ai report "Banking & Financial Services Cyber-Security: US Market 2015-2020" e "Cybersecurity Technologies & Market – Focus on Europe – 2017-2022", pubblicati da Homeland Security Research Corp. (HSRC), il mercato relativo alla protezione dei servizi finanziari arriverà a toccare nei soli Stati Uniti d'America la cifra record di 9,5 miliardi di dollari, rendendolo così uno dei più grandi mercati non governativi relativi alla Cyber-security.

Alcuni esempi aiutano a comprendere quanto quanto gli attacchi informatici contro le banche sono in aumento, sia in termini di quantità che di gravità:

1. Nel marzo del 2016 un gruppo di hacker ha tentato di sottrarre ad una banca del Bangladesh ben 951 milioni di dollari.
2. Nel 2015, alcuni criminali informatici sono riusciti a rubare i dati di oltre 83 milioni di clienti di JP Morgan, una delle società leader nei servizi finanziari a livello mondiale.
3. Di recente, una nota banca americana il cui nome non può esser citato per questioni di riservatezza ha subito più di 30.000 attacchi informatici nell’arco di una sola settimana, circa uno ogni 34 secondi. Di questi, quasi 22.000 sono stati orchestrati da note organizzazioni criminali.

L’Amministratore Delegato della Bank of America, Brian Moynihan, commentando i numeri in aumento di questo tipo di crimini, ha dichiarato che per il 2017 sono stati allocati budget finalizzati al potenziamento della cyber sicurezza per un totale che supera i 400 milioni di dollari. Gli attacchi contro le banche, infatti, sono quelli che potenzialmente possono causare i maggiori danni, portando a risvolti a volte davvero catastrofici. In nessuna realtà i rischi di attacchi informatici sono così pericolosi come nel settore finanziario, l’unico senza vincoli di bilancio in tema di sicurezza.

Linee di difesa che spaziano dall'adozione di tecnologie innovative, alla creazione di apparati di intelligence, cercando di individuare in modo tempestivo, o addirittura di anticipare, l'insorgere di nuove minacce, con investimenti in ricerca e consulenze a specialisti nel settore, preparati anche a rilevare ed eliminare le vulnerabilità più recondite.

Una recente analisi realizzata su scala mondiale, che prende in esame il numero e la distribuzione geografica di sistemi bancari che hanno subito gravi attacchi tramite virus Trojan, ha rivelato che l’Italia si colloca all’ottavo posto, con un numero stimato di circa 35.000 computer compromessi all’interno delle sue istituzioni finanziarie. Le nazioni dove si è registrato il numero più alto di computer compromessi sono l’India (circa 65.000), la Germania (circa 115.000) e infine gli USA (oltre 140.00).

Le più gravi minacce alla sicurezza IT

Tra le minacce più letali per banche e istituzioni finanziarie, soprattutto per gli impatti che sono in grado di generare, ricordiamo gli attacchi di tipo XSS - XSS e le SQL injection:

• Attacchi XSS - XSS: acronimo della dicitura “Cross Site Scripting”, questi attacchi colpiscono i siti Web con contenuti dinamici e moduli di Input dei dati non sufficientemente testati rispetto alle ipotetiche vulnerabilità che possono presentare. Esistono due categorie principali di attacchi XSS: Persistent XSS e Reflexed XSS. Gli attacchi XSS Persistent veicolano l'introduzione di Malware nelle pagine di siti Web poco protetti, dove il Malware viene memorizzato. Gli attacchi XSS Reflexed sono invece usati per fare in modo che un sito Web non adeguatamente protetto possa esser trasformato in un veicolo per la propagazione di azioni dannose.
• SQL injection: si tratta della tecnica di code injection, usata per attaccare applicazioni di gestione dati e inserire stringhe malevole di codici SQL all'interno di campi di input, in modo che questi ultimi vengano poi eseguiti (ad esempio, per inviare il contenuto del database all'hacker). In tal modo, l’hacker può accedere alle risorse di un modulo, apportare modifiche ai dati,  determinare la struttura e la posizione dei database, scaricare il Database o addirittura compromettere il Server. Ciò che rende questa vulnerabilità così pericolosa è il fatto che gli SQL injection possono attaccare qualsiasi tipo di applicazione Web. A seconda del livello di complessità dell’attacco, il criminale può accedere al customer database - con gli indirizzi di posta elettronica, i numeri e le password delle carte di credito, i numeri di conto e i social security number (SSN). Secondo Statistic Brain l’importo complessivo di frodi e attacchi a carte di credito che si sono verificate nel 2016 in tutto il mondo è stato di circa 5,55 miliardi di dollari.

Per far fronte a questo tipo di minacce, le banche e le istituzioni finanziarie devono quindi adottare specifiche regole di sicurezza che riguardano, ad esempio, l’impiego di adeguati domini di sicurezza (raggruppamenti di sistemi che consentono agli utenti di ridurre i rischi dei sistemi informativi). Anche gli stessi utenti possono prevenire i rischi adottando sistemi di difesa più strutturati.

Costruendo domini di sicurezza per rafforzare il controllo IT interno, una banca ha modo di conoscere nel dettaglio i propri livelli di protezione, le potenziali minacce cui è esposta e quali misure adottare per fare fronte a ciascun tipo di attacco.

Il miglior approccio è tuttavia rappresentato dall'adozione di un sistema complessivo per la gestione unificata delle minacce (Unified Threat Management - UTM), prendendo in considerazione tutti gli aspetti relativi alla sicurezza e risolvendo le criticità nel loro insieme.

L'UTM è una soluzione ideale perché è conveniente, molto efficiente e facile da gestire. Gli UTM forniscono una protezione completa e in tempo reale per i perimetri di rete, aiutando le banche, ma anche gli utenti, a contrastare le minacce informatiche.

Per contrastare gli attacchi, è necessario che le banche si dotino anche di sistemi di controllo della sicurezza di rete, progettati per analizzare, registrare e segnalare qualsiasi tentativo di accesso al sistema.

Gli attacchi informatici di questi anni sono stati molto gravi, ma non sono nulla a confronto di ciò che gli esperti prevedono per il futuro, un futuro non molto lontano, nel quale gli hacker non solo saranno in grado di rubare dati, ma riusciranno anche a modificarli, provocando danni di enorme gravità. Pensiamo ad esempio al fatto che basterebbe solo una piccola modifica ad un conto corrente di un cliente per distruggere l’integrità dei dati di un’intera banca.

Valutando il presente e tenendo a mente le previsioni per il futuro, quindi, è necessario che le banche si dotino quanto prima di strumenti avanzati, sicuri e aggiornati e che si affidino solo a specialisti del settore che sono da anni in prima linea per proteggere e tutelare, non sono le istituzioni finanziarie, ma soprattutto i clienti stessi. Sistemi che stanno affermandosi come una vera e propria nuova generazione di soluzioni quali quelli realizzati dalla cinese Venustech, azienda fondata nel 1996 a Pechino, divenuta oggi uno dei maggiori fornitori specializzati di prodotti per la sicurezza di rete, piattaforme di gestione della security, servizi e soluzioni di sicurezza negli ambienti tradizionali e Cloud. Azienda rappresentata in Italia da Partner Data, attiva nel mondo della sicurezza informatica dal 1984.