Attacchi alle banche, la parola alla difesa

CyberwarSicurezzaSoluzioni per la sicurezza

Un rapporto di Kaspersky indica nuovi metodi di attacco e consiglia l’autenticazione forte a due fattori

Un rapporto di Kaspersky Lab si dedica a descrivere i metodi con cui vengono condotti gli attacchi a banche e istituzioni finanziarie. Anche se la percentuale del malware finanziario identificato mese per mese sta scendendo, il numero di programmi maligni indirizzati alle società finanziarie sta aumentando.

La spiegazione sta nel fatto che la maggior parte dei programmi maligni che colpiscono le banche è ora consegnata via Internet e non via email , cercando di non attirare l’attenzione dei professionisti della sicurezza IT.

Il malware che infetta i sistemi via web è alloggiato su server remoti: il codice può essere quindi modificato prima di venire consegnato al computer-vittima o al sistema, eludendo così le scansioni e il rilevamento da parte delle soluzioni di sicurezza.

Lasciando da parte il phishing, per il quale i criminali informatici continuano ad escogitare nuovi metodologie di “social engineering” sempre più sofisticate, per ingannare l’utente poco navigato, i nuovi approcci si chiamano Rerouting del traffico e Man-in-the-Middle.

Il dirottamento del traffico funziona modificando il file host (file system Windows) o le impostazioni del server Dns per indirizzarlo su siti-truffa,che inseriscono un Trojan sui computer vittima. Il traffico viene indirizzato dal sito HTTPS su un sito HTTP.

In un attacco Man-in-the-Middle si utilizza un server maligno che si impossessa di tutto il traffico che corre tra le parti interessate, ad esempio il cliente e la banca. Nel caso di un programma particolarmente complesso che sferra questi attacchi, si utilizzano anche le cosiddette HTML-injection.

Un’autenticazione single-factor è facile da intercettare, per questo gli esperti consigliano un ‘autenticazione forte a due fattori.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore