In crescita attacchi XSS e SQL injection

Sempre più cyber-attacchi contro banche e istituzioni finanziarie.



[ZEUS News - www.zeusnews.it - 30-04-2017]

Classifica degli attacchi nei diversi stati second
Classifica degli attacchi nei diversi stati secondo Symantec Financial Threat 2015 (Fai clic sull'immagine per visualizzarla ingrandita)

Hacker e criminali informatici scelgono sempre di più le banche come oggetto dei loro attacchi, attratti dalla possibilità di ricavare ingenti somme di denaro: questa resta infatti una delle motivazioni principali alla base della maggior parte di questi crimini. Non solo gli attacchi a banche e istituzioni finanziarie sono in aumento negli ultimi tempi, un altro fenomeno che si registra è l'evoluzione rapida degli attacchi stessi, che diventano man mano sempre più sofisticati e difficili da rilevare. Recenti stime hanno mostrato che i cyber-attack sono in crescita costante e questa tendenza non accenna a diminuire.

Secondo il report "Banking & Financial Services Cyber-Security: US Market 2015-2020", pubblicato da Homeland Security Research Corp. (HSRC), il mercato relativo alla protezione dei servizi finanziari americani arriverà a toccare la cifra record di 9,5 miliardi di dollari, diventando uno dei più grandi mercati non governativi relativi alla cyber-security.

Per capire quanto gli attacchi informatici contro le banche stiano aumentando, sia in quantità che in gravità, basti pensare al noto caso di una banca del Bangladesh: nel marzo del 2016 un gruppo di hacker ha tentato di sottrarle ben 951 milioni di dollari. L'anno precedente, alcuni criminali informatici avevano invece rubato dati di 83 milioni di clienti di JP Morgan, società leader nei servizi finanziari globali. Infine una nota banca americana ha recentemente subito più di 30.000 attacchi informatici nell'arco di una sola settimana, circa uno ogni 34 secondi. Di questi, quasi 22.000 erano stati orchestrati da organizzazioni criminali.

L'Amministratore Delegato di Bank of America, Brian Moynihan, commentando i numeri in aumento di questo tipo di crimini, ha dichiarato che il secondo lender più grande d'America ha in programma di spendere nel 2017 più di 400 milioni di dollari per potenziare la cyber sicurezza di banche e istituti finanziari. Gli attacchi contro le banche, infatti, sono quelli che potenzialmente possono causare i maggiori danni, portando a risvolti a volte davvero catastrofici. In nessuna realtà i rischi di attacchi informatici sono così pericolosi come nel settore finanziario, l'unico senza vincoli di bilancio in tema di sicurezza.

Deloitte, azienda di servizi di consulenza e revisione, la prima al mondo per ricavi e numero di professionisti, ha recentemente affermato che il settore dei servizi finanziari sta subendo i più gravi attacchi informatici mai registrati. Le banche sono costrette a dedicare sempre più tempo e sempre maggiori risorse, anche economiche, alla protezione della propria struttura informatica, rafforzando l'apparato di intelligence, individuando in modo tempestivo le nuove minacce, investendo in ricerca o affidandosi a specialisti leader del settore, preparati anche ad affrontare le più sofisticate vulnerabilità.

Una recente analisi realizzata su scala mondiale, che prende in esame il numero e la localizzazione di sistemi bancari che hanno subito gravi attacchi tramite virus Trojan, ha rivelato che l'Italia si colloca all'ottavo posto, con un numero stimato di circa 35.000 computer compromessi all'interno delle sue istituzioni finanziarie. Le nazioni dove si è registrato il numero più alto di computer compromessi sono l'India (circa 65.000), la Germania (circa 115.000) e infine gli USA (oltre 140.00).

Le minacce esistenti che possono essere indirizzate a banche o istituzioni finanziarie sono numerose e tra loro differenti per impatto e gravità. Tra queste è possibile segnalare:

Gli attacchi XSS: il nome deriva da un'abbreviazione della dicitura "Cross Site Scripting". Si tratta di vulnerabilità che colpiscono siti web dinamici con un'insufficiente attività di controllo dell'input nei form. Esistono due categorie principali di attacchi XSS: Persistent XSS e Reflexed XSS. Gli attacchi XSS Persistent veicolano l'introduzione di malware nelle pagine di siti web poco protetti, dove il malware viene memorizzato. Gli attacchi XSS Reflexed, invece, vengono utilizzati per fare in modo che proprio il sito web poco protetto diventi veicolo per azioni dannose.

SQL injection: si tratta della tecnica di code injection, usata per attaccare applicazioni di gestione dati e inserire stringhe malevole di codici SQL all'interno di campi di input, in modo che questi ultimi vengano poi eseguiti (ad esempio, per inviare il contenuto del database all'hacker). In questo modo l'hacker può accedere alle risorse di un modulo, apportare modifiche ai dati, determinare la struttura e la posizione dei database, scaricare il database o addirittura compromettere il server. Ciò che rende questa vulnerabilità così pericolosa è il fatto che gli SQL injection possono attaccare qualsiasi tipo di applicazione Web. A seconda del livello di complessità dell'attacco, il criminale può accedere al customer database - con gli indirizzi di posta elettronica, i numeri e le password delle carte di credito, i numeri di conto e i social security number (SSN). Secondo Statistic Brain l'importo complessivo di frodi e attacchi a carte di credito che si sono verificate nel 2016 in tutto il mondo è stato di circa 5,55 miliardi di dollari.

Per far fronte a questo tipo di minacce, le banche e le istituzioni finanziarie devono quindi adottare alcune precise regole di sicurezza che possono riguardare, ad esempio, l'utilizzo di domini di sicurezza (raggruppamenti di sistemi che consentono agli utenti di ridurre i rischi dei sistemi informativi). Anche gli stessi utenti possono prevenire i rischi adottando sistemi di difesa più strutturati. Costruendo domini di sicurezza per rafforzare il controllo IT interno, una banca ha modo di conoscere nel dettaglio i propri livelli di protezione, le potenziali minacce cui è esposta e quali misure adottare per fare fronte a ciascun tipo di attacco.

Sondaggio
Secondo te come stanno cambiando gli attacchi informatici?
Ci sono sempre più attacchi automatizzati verso i server anziché verso gli individui.
Gli attacchi sono più globali, dall'Europa all'America all'Asia all'Australia.
L'impatto maggiore è sui conti aziendali e sui patrimoni medio alti.
Gli attacchi colpiscono istituzioni finanziarie di tutte le dimensioni.
Gli hacker sono sempre più veloci.
I tentativi di transazioni sono più estesi e più elevati.
Gli attacchi sono più difficili da rilevare.
E' aumentata la sopravvivenza dei server.

Mostra i risultati (1319 voti)
Leggi i commenti

La gestione unificata delle minacce (Unified Threat Management - UTM) prende invece in considerazione tutti gli aspetti relativi alla sicurezza e risolve le criticità nel loro insieme. L'UTM è una soluzione ideale perché è conveniente, molto efficiente e facile da gestire. Gli UTM forniscono una protezione completa e in tempo reale per i perimetri di rete, aiutando le banche, ma anche gli utenti, a contrastare le minacce informatiche.

Per contrastare gli attacchi, è necessario che le banche si dotino anche di sistemi di controllo della sicurezza di rete, progettati per analizzare, registrare e segnalare qualsiasi tentativo di accesso al sistema.

Gli attacchi informatici di questi anni sono stati molto gravi, ma non sono nulla a confronto di ciò che gli esperti prevedono per il futuro, un futuro non molto lontano, nel quale gli hacker non solo saranno in grado di rubare dati, ma riusciranno anche a modificarli, provocando danni di enorme gravità. Pensiamo ad esempio al fatto che basterebbe solo una piccola modifica ad un conto corrente di un cliente per distruggere l'integrità dei dati di un'intera banca.

Valutando il presente e tenendo a mente le previsioni per il futuro, quindi, è necessario che le banche si dotino quanto prima di strumenti avanzati, sicuri e aggiornati e che si affidino solo a specialisti del settore che sono da anni in prima linea per proteggere e tutelare, non sono le istituzioni finanziarie, ma soprattutto i clienti stessi.

A cura di Venustech, fornitore di servizi e soluzioni di sicurezza specializzata

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)


La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Hai mai inviato Sms o messaggi o email a un tuo familiare mentre entrambi eravate a casa?
No, mai.
E' successo una o due volte.
Ogni tanto capita ma non è mia abitudine.
Lo faccio regolarmente.

Mostra i risultati (1323 voti)
Aprile 2017
Il mistero delle vie fantasma e delle città inesistenti nelle mappe
7000 bolle di metano in Siberia rischiano di esplodere
L'antivirus che scambia Windows per un malware
Il motore di ricerca BitTorrent personale e inaffondabile
L'attacco phishing impossibile da rilevare
WikiLeaks: Ecco come fa la CIA a violare Windows
La startup che impianta microchip nei dipendenti
''Perché mai dovrebbero rubarmi o clonarmi il profilo Facebook?''
Falla nei chip Wi-Fi, milioni di smartphone vulnerabili
Ubuntu abbandona Unity
Windows 10, il Creators Update è già disponibile
Marzo 2017
''Windows 10 ha distrutto il mio PC'' e fa causa a Microsoft
Wikileaks rivela il ''cacciavite sonico'' della CIA per colpire i Mac
Come violare un account Windows in un minuto
Hai un processore nuovo? Non potrai aggiornare Windows
Tutti gli Arretrati


web metrics