Sicurezza. Le (nuove) minacce del web

Nelle prime 12 ore del primo agosto (solo fino a mezzogiorno) gli attacchi criminali perpetrati tramite la rete hanno raggiunto quota 12 milioni. 5.646 virus troiani hanno attaccato le società finanziarie. E 461 nuovi malware hanno fatto la loro comparsa online. Almeno stando ai dati diffusi in rete da Kaspersky Lab, l'azienda con sede a Mosca specializzata in prodotti per la sicurezza informatica, che offre personal firewall, anti-spam e antivirus e monitora l'andamento giornaliero (e in tempo reale) delle minacce sul web (kaspersky-cyberstat.com).

Il crimine informatico è in continua espansione. Si evolve. Diventa più scaltro e subdolo. E non risparmia nessuno. Lo sa bene la BCE, l'ultima vittima illustre di una lista che diventa, di anno in anno, sempre più lunga. Verso fine luglio, un gruppo organizzato di cybercriminali è riuscito a penetrare all'interno delle difese informatiche della banca centrale europea, prendendo in "ostaggio" circa 20.000 indirizzi email di persone che si erano registrate sul portale per partecipare ad eventi e conferenze. Il bug è stato scoperto a qualche giorno di distanza, quando i criminali hanno chiesto un riscatto (che la Bce ha assicurato di non avere pagato) per le informazioni sottratte. Mentre la banca, dal canto suo, ha prontamente rassicurato che si trattava di informazioni non contenenti dati sensibili.

Anche la piattaforma di aste online più famosa del web, eBay, ha dovuto pregare, circa due mesi fa, i suoi 145 milioni di clienti di modificare password e nome utente personali, dopo che un attacco criminale (della cui portata non ci sono notizie certe) aveva sottratto i dati sensibili di un numero non ben definito di utenti (un portavoce della società si è limitato a segnalare che si trattava di "un gran numero di account"). L'azienda si è subito prodigata per rassicurare la vastissima platea di utilizzatori del portale che nessuna informazione finanziaria era stata carpita. Anche se rientravano comunque nel bottino sottratto dai malviventi indirizzi email, password criptate e date di nascita.

La notizia ha fatto immediatamente il giro del mondo. Ma l'alert, quello vero, che ha acceso immediatamente l'attenzione di utilizzatori e non, e che ha lasciato sorpresi persino gli addetti ai lavori, riguarda le modalità che hanno portato al furto. Tutto ha avuto origine dalle credenziali di accesso di alcuni dipendenti, rubate dai cyber ladri che ne avevano precedentemente monitorato e seguito le tracce durante la navigazione online. I virus, infatti, erano stati posizionati proprio sui siti che di norma i dipendenti bersaglio visitavano nello svolgimento della loro attività lavorativa.

Nell'ultimo anno, poi, anche gli smartphone, sempre connessi a Internet, sono diventati terreno fertile per chi è alla ricerca di guadagni facili, password di conti bancari da utilizzare per trasferire denaro illegalmente, e dati sensibili. Spotify, per esempio, la nota app di musica in streaming presente ormai su milioni di device mobili (in abbonamento) ha dovuto rivelare, a fine maggio che un utente era riuscito ad avere accesso non autorizzato ai sistemi della società. La colpa, secondo le informazioni diffuse dall'azienda, sarebbe di una falla interna al sistema operativo Android. E, anche se il furto (pare) non sia andato a buon fine, i dirigenti di Spotify hanno chiesto a numerosi utenti di effettuare nuovamente il login, inserendo nuovi codici di accesso.

---- I nuovi virus che attaccano i conti bancari
I rischi maggiori, però, li corrono i correntisti che accedono alla rete per monitorare l'andamento di entrate e uscite, o effettuare pagamenti online su vari portali di e-commerce. Il Kaspersky Security Network, per esempio, ha stimato che, nel solo 2013, quasi 4 milioni di utenti di Kaspersky Lab hanno dovuto fronteggiare un tentativo di furto di denaro da parte di un malware finanziario.

Mentre, secondo il rapporto redatto nel 2014 da McAfee, una delle più note aziende di sicurezza informatica al mondo, con sede a Santa Clara in California, in collaborazione con il CSIS, Center for Strategic and International Studies, il cybercrime costa in media, all'anno, tra i 375 e i 575 miliardi di dollari in tutto il mondo. Di questi, circa 875 milioni provengono solo dall'Italia. Anche se il computo è destinato a salire se si considerano anche i "costi di pulizia", cioè le operazioni necessarie a riportare la situazione alla normalità. In questo caso, infatti, la spesa arriva a 8,5 miliardi. A cui, poi, vanno aggiunti, sempre su scala mondiale, circa 150 miliardi di dollari extra per danni causati dal furto dei dati delle carte di pagamento.

Nel corso dell'ultimo anno anche i virus che hanno come scopo quello di rubare dati finanziari e codici di accesso agli account privati di Internet banking, si sono modificati. SophosLabs, di Sophos, l'azienda che si occupa di sicurezza informatica (sia software che hardware) con sede a Abingdon-on-Thames, Inghilterra, ha rilevato, nel suo ultimo report datato 2014, che gli attacchi di criminalità informatica sono sempre più persistenti e mirati. E sembrano tutti puntare alla violazione dei conti bancari. Possono essere rivolti ad aziende o istituzioni specifiche, e coinvolgono anche alcune organizzazioni precedentemente non considerate come bersagli primari.

L'ultima minaccia scoperta, a fine giugno, dai laboratori di Trend Micro, società specializzata nella sicurezza per il cloud, si chiama Emotet, e già sta mietendo vittime tra i correntisti di alcune banche tedesche. A differenza dei precedenti malware bancari, infatti, Emotet è in grado di intercettare le informazioni che transitano sul web, senza bisogno che il malcapitato utente risponda a qualche email di spam fornendo spontaneamente i suoi dati di accesso.

Il contagio, proprio come avviene con i virus più tradizionali, si propaga via email. E avviene attraverso un link fasullo, contenuto nel testo della email, che basta cliccare per attivare il download (inconsapevole) del software malevolo. A questo punto, una volta installato, il virus è in grado di intercettare tutto il traffico dati che l'utilizzatore effettua dal suo pc, e di comparare i siti delle banche visitati con le stringhe contenute nel file di configurazione scaricato. Una volta trovate quelle corrispondenti, cioè dopo aver associato a un determinato sito bancario i dati dell'utente, basta de-criptare le informazioni per avere accesso, in chiaro, alle informazioni contenute nel portale privato di internet banking.

---- Poi ci sono quegli attacchi mirati che si nascondono in applicazioni che sembrano legittime. E sfuggono all'attenzione persino dei più aggiornati anti-virus. Cioè, può accadere che in un software o in un programma, in mezzo a tanto codice "pulito", ci sia nascosta una traccia di codice malevolo che non viene rilevato dai prodotti di sicurezza dei pc, in quanto ben camuffato, magari, sotto firme autentiche. Così può accadere che il codice dannoso resti mimetizzato e nascosto sul pc dell'ignaro utente per mesi. Senza che nemmeno il firewall sia in grado di rilevare che si è verificata un'intrusione.

Uno dei più noti, tra gli ultimi ad essere scoperti dagli analisti che si occupano costantemente di scovare le minacce in rete, si chiama Plugx. E punta proprio sull'uso di applicazioni legittime con firme digitali per nascondere le sue trappole. In pratica, il malware, sfrutta la vulnerabilità degli ordini di caricamento delle DLL di Windows (vale a dire, le librerie di collegamento dinamico), e vi inserisce i codici malevoli. Che, in pratica, si attivano nel momento in cui l'applicazione viene eseguita. In questo modo il virus, che non viene rilevato al suo download, si attiva solo quando il file eseguibile viene fatto partire.

Cosa fanno le banche?
Rimborsano i clienti vittima di frode. Ma difficilmente si dotano di protezioni e strumenti di sicurezza più efficaci per proteggere gli utilizzatori che effettuano acquisti online. É quanto emerge dal sondaggio, relativo al primo semestre del 2014, e diffuso solo un mese fa, svolto da Kaspersky Lab e B2B International, società di ricerca e marketing. Secondo il sondaggio, infatti, il 52% delle società finanziarie intervistate risarcisce completamente il danno per le perdite subite dai clienti durante una truffa online senza indagare sulle circostanze. Mentre, quasi un terzo delle aziende, ritiene che i costi sostenuti a causa delle minacce informatiche siano inferiori alla spesa che sarebbe invece necessaria per adottare forme aggiuntive di protezione.

© Of-Osservatorio finanziario - riproduzione riservata