Il finance in pericolo su Security &Business n.44

L’analisi a cura di Gianluigi Sisto di Reply Communication Valley riportata all’interno del Rapporto Clusit 2017, delinea lo scenario per l’anno passato del cyber crime indirizzato alle istituzioni finanziarie del nostro Paese

Nell’anno 2016 sia l’ambito globale sia quello Italiano sono stati caratterizzati da un forte incremento delle attività legate al cyber-crime in ambito finance.

finance

Come evidenziato nel rapporto del Clusit pubblicato a Marzo di questanno, nel nostro Paese la tendenza vede ancora i malware classici ingegnerizzati per pc come responsabili per la grandissima maggioranza degli attacchi, ma gli attacchi su dispositivi mobile, in particolar modo in ambiente Android, hanno un trend in continua crescita che li ha portati al 5% degli attacchi globali osservati. Il principale vettore di attacco utilizzato per la diffusione degli attacchi sopracitati è stato, in larghissima maggioranza, lo spam veicolato attraverso posta elettronica.

Le campagne di spam sono a tutti gli effetti attacchi di ingegneria sociale, che diventano sempre più complessi e difficili da contrastare con i normali mezzi a disposizione degli utenti. Tra le varie campagne di spam osservate in Italia sono da ricordare nel mese di febbraio quella relativa una falsa fattura ENEL da pagare con breve scadenza che portava a scaricare da un sito esterno il file Bolletta ENEL.zip, che conteneva un malware che scaricava il ransomware Cryptolocker. Altra campagna massiva di spam, sempre con l’obiettivo di diffondere malware di tipo ransomware, si è avuta tra i mesi di giugno e luglio avvalendosi del brand Vodafone per spingere gli utenti ad aprire un link contenente un exploit per Microsoft Explorer che abilitava il download e l’esecuzione di Cryptolocker. I altri casi analoghi, i cyber criminali hanno sfruttato altri marchi tipici del finance, con messaggi quali: cartella esattoriale Equitalia, pacco DHL in consegna, fattura Telecom.

Degna di particolare attenzione è stata l’imponente campagna di spam avvenuta su caselle certificate PEC del provider Aruba. Continua a leggere sullo sfogliabile.

Su Security & Business numero 44, lo speciale continua anche con l’esame dei principali malware progettati per le frodi bancarie.

Questi, in particolare crescono per numero e sofisticazione, dopo che la scomparsa di Dyre ha lasciato spazio a Neverquest e Dridex/Bugat.

Ricordiamo la disponibilità della monografia di Direction sulla sicurezza.

 

Gaetano Di Blasio ha lavorato presso alcune delle principali riviste specializzate nell’ICT. Giornalista professionista, è iscritto all’ordine dei giornalisti della Lombardia ed è coautore di rapporti, studi e Survey nel settore dell’ICT. Laureato in Ingegneria.