Boom di attacchi hacker contro i siti bancari

La prima vittima degli hacker è il comparto finanziario. Lo dicono le cifre dell'ultimo rapporto di Yarix, la divisione Digital Security di Var Group, sull'esposizione italiana agli attacchi del cybercrime. Rispetto al secondo trimestre del 2019, il primo semestre del 2020 fa registrare un aumento del 143% dei possibili incidenti di cybersicurezza. Per il solo settore banking/finance l'incidenza delle violazioni rilevate dal SOC di Yarix è del 31%.

LA STRATEGIA DEGLI HACKER

Come agiscono i cyber criminali? Col più noto degli stratagemmi, creando pagine web fake per i servizi di online banking. Inserendo al loro interno le proprie credenziali, l'utente consegna agli hacker le chiavi di accesso al conto. E non finisce qui. I pirati informatici sembrano agire anche sulla persuasione, utilizzando canali SMS o vocali per convincere le vittime a fornire i codici OTP necessari a concludere le operazioni bancarie più complesse.

UNA “CACCIA ALLE PREDE PIU’ GROSSE”

La strategia d'attacco degli hacker sarebbe qualitativamente diversa da quella evidenziata per il primo trimestre 2020. In particolare, gli analisti di Yarix parlano di un passaggio dalla "pesca a strascico" alla "caccia alle prede più grosse". Le operazioni finalizzate alla richiesta di un riscatto (ransomware) "vengono studiate con largo anticipo e in maniera sofisticata, scegliendo le vittime sulla base di un'analisi del web", spiega Mirko Gatto, CEO di Yarix: "In base al volume del fatturato e agli asset economico-finanziari di ciascuna azienda, i cybercriminali identificano il proprio obiettivo e quantificano il riscatto da chiedere sulla base di un vero e proprio Business Plan". Stando alle stime di Coveware, società specializzata nella gestione degli incidenti di ransomware, a livello globale il riscatto medio richiesto dai gruppi cybercrime è aumentato del 47% tra il primo e il secondo trimestre di quest'anno. E l'Italia non fa eccezione: nei primi sei mesi del 2020 le imprese italiane hanno ricevuto in almeno due casi richieste di riscatto superiori ai dieci milioni di euro; in altrettante circostanze, tra i cinque e i dieci milioni.

RAFFORZARE LA PREVENZIONE

Contemporaneamente, si lavora per rafforzare la cybersecurity. Il CEO di Yarix spiega che sono aumentate le richieste di intervento su attacchi critici già in corso e che le misure di prevenzione e sicurezza stanno diventando più sofisticate. L'obiettivo è monitorare l'attività sotterranea degli hacker nei confronti della banca scelta come vittima e contrastare il phishing con strumenti sempre più evoluti. Secondo Yarix, la caccia grossa ai pirati informatici è un trend destinato a consolidarsi nel tempo, poiché giova non solo alle grandi organizzazioni di cybercrime, ma anche ai piccoli gruppi di attaccanti. Questi ultimi sembrano ormai preferire alle aggressioni indiscriminate l'azione rivolta a una singola grande organizzazione: in questo modo aumenta anche per loro la possibilità di chiedere un riscatto corposo.