Rsa e le frodi online nel mondo finanziario

CyberwarSicurezza

Il phishing e il caso del trojan Sinowal

Le f rodi online sono a basso rischio e ad alto ritorno economico, ma d’altra parte nei furti di identità , anche di tipo elettronico, chi agisce in rete lascia sempre delle tracce. In Italia il fenomeno del phishing ha una data di partenza nel 2006, mentre secondo i dati ufficiali nel primo trimestre di quest’anno sono state registrate 1138 denunce all’autorità di polizia con 214 persone identificate e denunciate.

Ma, secondo quanto emerso in un evento sulle frodi online in ambito finanziario organizzato da Rsa, divisione per la sicurezza di Emc, le capacità tecniche degli hacker in caccia delle identità nascoste nei file di ogni personal computer stanno migliorando fino a realizzare veri e propri sistemi software di gestione dei dati raccolti in modo fraudolento con diversi server sincronizzati e operativi nel mondo.

Un caso illustrato dai tecnici di Rsa è stato quello del trojan Sinowal, conosciuto anche come Torping e Mebroot, considerato il più longevo in circolazione, e rimuovibile con un tool fornito da Microsoft. Analizzato dai Fraud Action Research Lab di Rsa il virus ha compromesso e rubato dal 2006 ad oggi 300 mila dati di accesso a conti bancari coinvolgendo 250 mila carte di credito e di debito. Il virus ha subito una recrudescenza dalla primavera di quest’anno colpendo oltre 100 mila istituti finanziari online, anche in Italia, pur se in misura minore rispetto Stati Uniti, regno Unito e Polonia.

Rsa sta per rinnovare la sua offerta di soluzioni per il controllo dell’identità e degli accessi con una soluzione (Entitlements Policy Manager) nata per fornire una visibilità approfondita dei controlli It, nonché per la creazione di policy coerenti che consentano di relazionare i rischi legati all’autenticazione degli utenti con quelli legati alle risorse.

Come spiegano in Rsa,“ le nostre soluzioni di identity assurance sono orientate a consentire a identità fidate di interagire in modo libero e sicuro con i sistemi e di accedere alle informazioni, fornendo ai clienti una metodologia comprovata e un set di funzionalità che riducono il rischio associato al furto dell’identità e all’uso improprio dell’account”.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore