Banche sotto attacco. Non solo gli attacchi a banche e istituzioni finanziarie sono in aumento, un altro fenomeno che si registra è l'evoluzione rapida degli attacchi stessi, che diventano sempre più sofisticati e difficili da rilevare. Recenti stime hanno evidenziato che i cyber-attack sono in crescita costante e questa tendenza non accenna a diminuire.
L'Amministratore Delegato di Bank of America, Brian Moynihan, commentando i numeri in aumento di questo tipo di crimini, ha dichiarato che il secondo lender più grande d'America ha in programma di spendere nel 2017 più di 400 milioni di dollari per potenziare la cyber sicurezza di banche e istituti finanziari.
Gli attacchi contro le banche, infatti, sono quelli che potenzialmente possono causare i maggiori danni, portando a risvolti a volte davvero catastrofici. In nessuna realtà i rischi di attacchi informatici sono così pericolosi come nel settore finanziario, l'unico senza vincoli di bilancio in tema di sicurezza.
Le banche sono costrette a dedicare sempre più tempo e sempre maggiori risorse, anche economiche, alla protezione della propria struttura informatica, rafforzando l'apparato di intelligence, individuando in modo tempestivo le nuove minacce, investendo in ricerca o affidandosi a specialisti leader del settore, preparati anche ad affrontare le più sofisticate vulnerabilità.
Italia all'ottavo posto
Una recente analisi realizzata su scala mondiale, che prende in esame il numero e la localizzazione di sistemi bancari che hanno subito gravi attacchi tramite virus Trojan, ha rivelato che l'Italia si colloca all'ottavo posto, con un numero stimato di circa 35.000 computer compromessi all'interno delle sue istituzioni finanziarie. Le nazioni dove si è registrato il numero più alto di computer compromessi sono l'India (circa 65.000), la Germania (circa 115.000) e infine gli USA (oltre 140.00).
Le minacce esistenti che possono essere indirizzate a banche o istituzioni finanziarie sono numerose e tra loro differenti per impatto e gravità. Tra queste:
- Gli attacchi XSS - XSS: il nome deriva da un'abbreviazione della dicitura "Cross Site Scripting". Si tratta di vulnerabilità che colpiscono siti web dinamici con un'insufficiente attività di controllo dell'input nei form.
- SQL injection: si tratta della tecnica di code injection, usata per attaccare applicazioni di gestione dati e inserire stringhe malevole di codici SQL all'interno di campi di input, in modo che questi ultimi vengano poi eseguiti (ad esempio, per inviare il contenuto del database all'hacker).
Cosa fare per proteggersi?
Per far fronte a questo tipo di minacce, le banche e le istituzioni finanziarie, suggerisce Venustech, devono adottare regole di sicurezza che possono riguardare, ad esempio, l'utilizzo di domini di sicurezza. Anche gli stessi utenti possono prevenire i rischi adottando sistemi di difesa più strutturati.
Costruendo domini di sicurezza per rafforzare il controllo IT interno, una banca ha modo di conoscere nel dettaglio i propri livelli di protezione, le potenziali minacce cui è esposta e quali misure adottare per fare fronte a ciascun tipo di attacco.
La gestione unificata delle minacce (UTM) prende invece in considerazione tutti gli aspetti relativi alla sicurezza e risolve le criticità nel loro insieme.
L'UTM è una soluzione ideale perché è conveniente, molto efficiente e facile da gestire, nota l'azienda. Gli UTM forniscono una protezione in tempo reale per i perimetri di rete, aiutando le banche, ma anche gli utenti, a contrastare le minacce informatiche.
Il peggio deve ancora venire?
Gli attacchi informatici di questi anni sono stati molto gravi, ma non sono nulla a confronto di ciò che gli esperti prevedono per il futuro, un futuro non molto lontano, nel quale gli hacker non solo saranno in grado di rubare dati, ma riusciranno anche a modificarli, provocando danni di enorme gravità.
Si pensi ad esempio al fatto che basterebbe solo una piccola modifica ad un conto corrente di un cliente per distruggere l'integrità dei dati di un'intera banca.
Valutando il presente e tenendo a mente le previsioni per il futuro, quindi, è necessario che le banche si dotino quanto prima di strumenti avanzati, sicuri e aggiornati e che si affidino solo a specialisti del settore che sono da anni in prima linea per proteggere e tutelare, non sono le istituzioni finanziarie, ma soprattutto i clienti stessi.