Hacker e criminali informatici scelgono sempre di più le banche come oggetto dei loro attacchi, attratti dalla possibilità di ricavare ingenti somme di denaro: questa resta infatti una delle motivazioni principali alla base della maggior parte di questi crimini. Non solo gli attacchi a banche e istituzioni finanziarie sono in aumento negli ultimi tempi, un altro fenomeno che si registra è l'evoluzione rapida degli attacchi stessi, che diventano man mano sempre più sofisticati e difficili da rilevare. Recenti stime hanno mostrato che i cyber-attack sono in crescita costante e questa tendenza non accenna a diminuire.

Secondo il report "Banking & Financial Services Cyber-Security: US Market 2015-2020", pubblicato da Homeland Security Research Corp. (HSRC), il mercato relativo alla protezione dei servizi finanziari americani arriverà a toccare la cifra record di 9,5 miliardi di dollari, diventando uno dei più grandi mercati non governativi relativi alla cyber-security.

Per capire quanto gli attacchi informatici contro le banche stiano aumentando, sia in quantità che in gravità, basti pensare al noto caso di una banca del Bangladesh: nel marzo del 2016 un gruppo di hacker ha tentato di sottrarle ben 951 milioni di dollari. L'anno precedente, alcuni criminali informatici avevano invece rubato dati di 83 milioni di clienti di JP Morgan, società leader nei servizi finanziari globali. Infine una nota banca americana ha recentemente subito più di 30.000 attacchi informatici nell'arco di una sola settimana, circa uno ogni 34 secondi. Di questi, quasi 22.000 erano stati orchestrati da organizzazioni criminali.

L'Amministratore Delegato di Bank of America, Brian Moynihan, commentando i numeri in aumento di questo tipo di crimini, ha dichiarato che il secondo lender più grande d'America ha in programma di spendere nel 2017 più di 400 milioni di dollari per potenziare la cyber sicurezza di banche e istituti finanziari. Gli attacchi contro le banche, infatti, sono quelli che potenzialmente possono causare i maggiori danni, portando a risvolti a volte davvero catastrofici. In nessuna realtà i rischi di attacchi informatici sono così pericolosi come nel settore finanziario, l'unico senza vincoli di bilancio in tema di sicurezza.

Deloitte, azienda di servizi di consulenza e revisione, la prima al mondo per ricavi e numero di professionisti, ha recentemente affermato che il settore dei servizi finanziari sta subendo i più gravi attacchi informatici mai registrati. Le banche sono costrette a dedicare sempre più tempo e sempre maggiori risorse, anche economiche, alla protezione della propria struttura informatica, rafforzando l'apparato di intelligence, individuando in modo tempestivo le nuove minacce, investendo in ricerca o affidandosi a specialisti leader del settore, preparati anche ad affrontare le più sofisticate vulnerabilità.

Una recente analisi realizzata su scala mondiale, che prende in esame il numero e la localizzazione di sistemi bancari che hanno subito gravi attacchi tramite virus Trojan, ha rivelato che l'Italia si colloca all'ottavo posto, con un numero stimato di circa 35.000 computer compromessi all'interno delle sue istituzioni finanziarie. Le nazioni dove si è registrato il numero più alto di computer compromessi sono l'India (circa 65.000), la Germania (circa 115.000) e infine gli USA (oltre 140.00).

Le minacce esistenti che possono essere indirizzate a banche o istituzioni finanziarie sono numerose e tra loro differenti per impatto e gravità. Tra queste è possibile segnalare:

Gli attacchi XSS: il nome deriva da un'abbreviazione della dicitura "Cross Site Scripting". Si tratta di vulnerabilità che colpiscono siti web dinamici con un'insufficiente attività di controllo dell'input nei form. Esistono due categorie principali di attacchi XSS: Persistent XSS e Reflexed XSS. Gli attacchi XSS Persistent veicolano l'introduzione di malware nelle pagine di siti web poco protetti, dove il malware viene memorizzato. Gli attacchi XSS Reflexed, invece, vengono utilizzati per fare in modo che proprio il sito web poco protetto diventi veicolo per azioni dannose.

SQL injection: si tratta della tecnica di code injection, usata per attaccare applicazioni di gestione dati e inserire stringhe malevole di codici SQL all'interno di campi di input, in modo che questi ultimi vengano poi eseguiti (ad esempio, per inviare il contenuto del database all'hacker). In questo modo l'hacker può accedere alle risorse di un modulo, apportare modifiche ai dati, determinare la struttura e la posizione dei database, scaricare il database o addirittura compromettere il server. Ciò che rende questa vulnerabilità così pericolosa è il fatto che gli SQL injection possono attaccare qualsiasi tipo di applicazione Web. A seconda del livello di complessità dell'attacco, il criminale può accedere al customer database - con gli indirizzi di posta elettronica, i numeri e le password delle carte di credito, i numeri di conto e i social security number (SSN). Secondo Statistic Brain l'importo complessivo di frodi e attacchi a carte di credito che si sono verificate nel 2016 in tutto il mondo è stato di circa 5,55 miliardi di dollari.

Per far fronte a questo tipo di minacce, le banche e le istituzioni finanziarie devono quindi adottare alcune precise regole di sicurezza che possono riguardare, ad esempio, l'utilizzo di domini di sicurezza (raggruppamenti di sistemi che consentono agli utenti di ridurre i rischi dei sistemi informativi). Anche gli stessi utenti possono prevenire i rischi adottando sistemi di difesa più strutturati. Costruendo domini di sicurezza per rafforzare il controllo IT interno, una banca ha modo di conoscere nel dettaglio i propri livelli di protezione, le potenziali minacce cui è esposta e quali misure adottare per fare fronte a ciascun tipo di attacco.

La gestione unificata delle minacce (Unified Threat Management - UTM) prende invece in considerazione tutti gli aspetti relativi alla sicurezza e risolve le criticità nel loro insieme. L'UTM è una soluzione ideale perché è conveniente, molto efficiente e facile da gestire. Gli UTM forniscono una protezione completa e in tempo reale per i perimetri di rete, aiutando le banche, ma anche gli utenti, a contrastare le minacce informatiche.

Per contrastare gli attacchi, è necessario che le banche si dotino anche di sistemi di controllo della sicurezza di rete, progettati per analizzare, registrare e segnalare qualsiasi tentativo di accesso al sistema.

Gli attacchi informatici di questi anni sono stati molto gravi, ma non sono nulla a confronto di ciò che gli esperti prevedono per il futuro, un futuro non molto lontano, nel quale gli hacker non solo saranno in grado di rubare dati, ma riusciranno anche a modificarli, provocando danni di enorme gravità. Pensiamo ad esempio al fatto che basterebbe solo una piccola modifica ad un conto corrente di un cliente per distruggere l'integrità dei dati di un'intera banca.

Valutando il presente e tenendo a mente le previsioni per il futuro, quindi, è necessario che le banche si dotino quanto prima di strumenti avanzati, sicuri e aggiornati e che si affidino solo a specialisti del settore che sono da anni in prima linea per proteggere e tutelare, non sono le istituzioni finanziarie, ma soprattutto i clienti stessi.

A cura di Venustech, fornitore di servizi e soluzioni di sicurezza specializzata