Comunicato Stampa: Kaspersky Lab pubblica l¡¯articolo ¡°Attacchi alle banche¡±

27/ott/2008 12.05.10 Sangalli M&C Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

Gentile giornalista,

 

Kaspersky Lab, azienda specializzata in soluzioni per la sicurezza informatica, annuncia la pubblicazione dell¡¯articolo dell¡¯analista ed esperto di sicurezza Roel Showenberg dal titolo ¡°Attacchi alle banche¡±, dedicato ai metodi con cui vengono condotti gli attacchi a banche e istituzioni finanziarie.

 

Le statistiche riportate mostrano come la percentuale del malware finanziario identificato mese per mese stia scendendo. Tuttavia, il numero di programmi maligni indirizzati alle societ¨¤ finanziarie sta aumentando. La maggior parte dei programmi maligni che colpiscono le banche ¨¨ di solito consegnata via Internet, in questo modo ¨¨ pi¨´ difficile attirare l¡¯attenzione dei professionisti della sicurezza IT, rispetto alla consegna tramite e-mail. Inoltre, il malware che infetta i sistemi via web ¨¨ alloggiato su server remoti: il codice pu¨° essere quindi modificato prima di venire consegnato al computer-vittima o al sistema, eludendo cos¨¬ le scansioni e il rilevamento da parte delle soluzioni di sicurezza.

 

L¡¯aumento del malware cosiddetto finanziario ¨¨ il risultato di una maggiore criminalizzazione del ¡°cyberspace¡±. Oltre al furto di somme di denaro, infatti, i criminali informatici hanno bisogno di rendere liquidi i loro beni virtuali.

 

Phishing. Un flusso infinito di e-mail di phishing e la diffusione di kit di utility per la conduzione di attacchi di phishing, ¨¨ una dimostrazione pi¨´ che convincente del fatto che il phishing ¨¨ un metodo molto efficace per indurre l¡¯utente a condividere i propri dati di accesso. Inoltre, i criminali informatici continuano ad escogitare nuovi metodologie di ¡°social engineering¡± sempre pi¨´ sofisticate, per ingannare l¡¯utente poco navigato.

 

Re-routing del traffico. Questo approccio funziona modificando il file host (file system Windows) o le impostazioni del server DNS per il dirottamento del traffico su siti-truffa, per inserire il Trojan sui computer-vittima. Il traffico viene indirizzato dal sito HTTPS su un potenziale e non protetto sito §¯§´§´§². Questo traffico non pu¨° per¨° essere elaborato in tempo reale. Per far s¨¬ che ci¨° sia possibile, i criminali della rete utilizzano gli attacchi di tipo ¡°Man-in-the-Middle¡±.

 

Man-in-the-Middle. In un attacco MitM si utilizza un server maligno che si impossessa di tutto il traffico che corre tra le parti interessate, ad esempio il cliente e la banca. Nel caso di un programma particolarmente complesso che sferra questi attacchi, si utilizzano anche le cosiddette HTML-injection.

 

Soluzioni. Un¡¯autenticazione single-factor ¨¨ facile da intercettare per chi ha cattive intenzioni. Per questo molte banche, dove ancora non ¨¨ stato installato il sistema di autenticazione a due fattori, hanno in programma di realizzarlo. Ad ogni modo, esistono diversi metodi capaci di rafforzare gli attuali meccanismi di protezione e perfezionarli.

 

In allegato trover¨¤ l¡¯articolo completo in Italiano.

 

Cordiali saluti.

 

 

Francesco Corona
fcorona@sangallimc.it

 

Sangalli M&C srl
Via Morimondo 26

Edificio 11 int. 5/a
20143 Milano

tel +39 02.89056404

mob +39 340.1858366 - Nuovo numero!

fax +39 02.89056974

skype: francesco.corona

 

P Prima di stampare questa email considera l'impatto ambientale | Please consider environment before priniting this email

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl