BANKING ONLINE

Cyber crime finanziario, un fenomeno in continua ascesa: minacce e soluzioni di mitigazione

Il settore finanziario è uno dei più colpiti dagli attacchi informatici: il profitto monetario immediato rappresenta un’attrazione irrefrenabili per il cyber crime. Ecco una panoramica sul financial malware e sulle soluzioni per governare la complessità

26 Mag 2021
R
Pier Luigi Rotondo

Comitato Scientifico del CLUSIT

Il settore finanziario, con al suo interno banche e assicurazioni, è quello maggiormente attaccato da almeno cinque anni[1]: non è difficile comprendere come il profitto monetario immediato costituisca un’attrazione irrefrenabile verso questo settore per il cyber crime[2].

Se l’obiettivo finale sono i depositi bancari, il mezzo è quasi sempre il cliente della banca. L’attacco avviene attraverso tecniche miste che combinano social engineering, phishing e malware specializzati, oppure con hacking ed emulazione dello smartphone, con una forte crescita degli attacchi SIM swap.

L’attacco diretto verso l’infrastruttura bancaria, di minore frequenza rispetto all’accesso fraudolento con le credenziali del cliente, avviene quasi sempre sfruttando vulnerabilità pubblicamente note ma non prontamente fissate.

In quest’area l’attacco è automatizzato in una modalità scan-and-exploit, con script che interrogano l’ambiente della vittima, ne testano le eventuali vulnerabilità e in caso positivo l’attaccano immediatamente.

Gli attacchi zero-day rimangono casi sporadici, molto più frequenti invece quelli che sfruttano vulnerabilità durante i primi giorni o settimane dalla divulgazione e fanno breccia su processi di aggiornamento poco reattivi o carenti.

Continuano le campagne di ransomware mirate a intere organizzazioni, con una porzione del 59% di attacchi double extortion (a doppia estorsione) nella quale i dati vengono esfiltrati per metterli in vendita o renderli pubblici, qualora la vittima scelga di non pagare il riscatto, scelta peraltro sempre consigliata. Molte le organizzazioni vittima di ransomware anche in Italia.

Servizi bancari spesso vittima anche di Ransom-based Distributed Denial of Services (RDDoS), una particolare accezione del DDoS con attacchi lanciati qualora non si accondiscenda all’estorsione da parte degli attaccanti.

Il panorama dei financial malware

I financial malware sono malware specializzati nel furto delle credenziali di accesso o dei fattori di autorizzazione dei servizi bancari.

In questo settore QakBot, TrickBot, DanaBot e Bugat sono stati i principali malware dell’anno, seguiti da altri malware con un impatto minore.

WHITEPAPER
Nel mondo Retail 4.0 la velocità è tutto: come stare al passo?
Retail
Software

Il primo diagramma descrive la distribuzione dei malware rilevati sugli endpoint infetti. Continua la frammentazione su un numero crescente di malware, ciascuno con una porzione di vittime sempre minore, che è in atto già da qualche anno. Questa non è una buona notizia per chi deve seguire i malware per contrastarli.

Dall’analisi del traffico malware generato dagli endpoint infetti che tentano di accedere al sito web banking lo spaccato è leggermente diverso, con Ursnif/Gozi, Urlzone, Zeus, Ramnit che hanno generato maggiore attività, e a seguire una lunga lista di altri malware. I malware adottano diverse strategie di funzionamento e questo ha ripercussioni su quello che riusciamo ad osservare.

La crescita del phishing bancario è ormai senza freni

Il phishing verso il settore finanziario italiano continua a crescere, apparentemente senza freni. Nel corso del 2020 avevamo osservato una media di 3,2 nuove pagine di phishing al giorno attivate e perfettamente funzionanti, con una crescita graduale nel corso dell’anno ed un picco di 5,6 nuove pagine al giorno nel mese di dicembre 2020.

Con l’ingresso del nuovo anno la crescita non si è arrestata ed ha segnato un nuovo record a marzo 2021 con circa 7,6 nuove pagine di phishing verso il settore bancario italiano attivate ogni giorno.

Il phishing presenta anche un danno collaterale non banale e spesso non visibile in prima battuta. Molti phishing kit espongo in chiaro i dati delle vittime. Questa è probabilmente una scelta di convenienza di chi crea il phishing kit, ma che espone le credenziali degli utenti al rischio di essere usate e riusate in diverse campagne.

Una pagina di phishing ha generalmente una vita breve e nel 72% dei casi osservati dura meno di 48 ore. Il ricambio è però tale da mantenere il numero di pagine attive sempre sostenuto.

Alcuni arresti operati proprio nei primi mesi dell’anno verso gruppi italiani dediti al phishing non hanno apparentemente avuto ripercussioni visibili. Il 91% delle URL di phishing usa il protocollo HTTPs che conosciamo come HTTP “sicuro”.

In realtà c’è poco di sicuro e se l’uso di una connessione HTTP semplice non fornisce alcuna garanzia sulla controparte, l’uso dell’HTTPS senza ulteriori verifiche sul tipo di certificato, chi lo ha emesso e per quali scopi, ancora una volta non può darci nessuna garanzia di sicurezza.

Cyber crime finanziario: la manipolazione dell’utente

Phishing o malware puntano a impossessarsi delle credenziali di accesso ai sistemi di pagamento, oppure dei dati delle carte di pagamento, oppure ancora di sostituire le coordinate di pagamento ad insaputa della vittima.

La direttiva europea PSD2 ha recentemente imposto sia per il web banking che per i siti di eCommerce l’autenticazione forte del cliente, o Strong Customer Authentication. Questo ha introdotto una complessità maggiore negli attacchi e necessariamente cambiato il modus operandi degli attaccanti che ora devono impossessarsi anche dei fattori addizionali di autorizzazione o one-time password che servono per autorizzare operazioni.

Quasi tutti gli attacchi includono un certo grado di manipolazione dell’utente, ingaggiandolo attraverso un finto operatore bancario che guida l’utente in alcuni passi critici della frode. Quasi tutti gli schemi di attacco prevedono che l’utente venga contattato al telefono oppure ingaggiato via chat, e questo per fargli rivelare il fattore addizionale necessario per le operazioni dispositive.

Alcuni sistemi VOIP consentono la configurazione del numero chiamante in uscita, quindi è raro che alcune chiamate dai finti operatori arrivino proprio dal numero della banca.

Approccio simile si ha nelle finestre di chat live presenti su alcune pagine di phishing. In questo caso l’operatore via chat ha lo stesso ruolo dell’operatore telefonico nel caso descritto precedentemente e mira a catturare gli elementi di autenticazione o autorizzazione ancora mancanti.

Vista la semplicità realizzativa e il basso costo, si prevede una ascesa di tecniche miste di manipolazione dell’utente che combinano nello stesso schema di attacco phishing, malware e ingegneria sociale attraverso un operatore umano.

Il SIM swap è uno dei fenomeni che ha registrato maggiore crescita nei mesi scorsi, non solo in Italia ma in tutta Europa.

Il settore finanziario ha demandato una porzione importante della propria strategia di sicurezza al numero di telefono del cliente, e quindi al possesso della corrispondente SIM. Questa strategia si è rivelata quantomai azzardata.

L’operatore telefonico e la sua rete di vendita si sono rilevati l’anello debole della catena, in quanto in più occasioni hanno rilasciato SIM non ai legittimi intestatari del numero ma ad altri soggetti criminali che l’hanno usata per autorizzare transazioni fraudolente.

L’attacco SIM swap parte da una nuova SIM con stesso numero telefonico della vittima, ed emessa a sua insaputa usando un documento contraffatto o rubato, e in taluni casi anche in assenza del documento sfruttando la compiacenza del rivenditore, e consente di ricevere gli SMS o gli altri codici autorizzativi inviati dalla banca alla vittima.

Questo, associato a phishing tradizionale, permette di impossessarsi completamente dell’account della vittima (account takeover) attraverso gli SMS usati come one time password (OTP) nel processo di autenticazione o autorizzazione.

Nel tentativo di arginare il fenomeno del cyber crime finanziario, promettenti sono gli esperimenti portati avanti da AGCOM e alcuni operatori telefonici che segnalano all’intestatario l’emissione di una nuova SIM e gli danno un certo tempo per bloccare l’operazione.

Cyber crime finanziario: governare la complessità

Alla crescente complessità degli schemi di attacco si uniscono la grande quantità di dati e applicazioni on-premise e nel cloud e la velocità di attacchi per lo più automatizzati. Tutto questo lascia davvero poco tempo per valutare e rispondere in maniera adeguata agli eventi di sicurezza. È necessario reinventare la risposta, sia dal un punto di vista tecnologico che organizzativo.

Alcune tendenze stanno emergendo con prospettive molto promettenti.

Anzitutto c’è il Machine Learning, soprattutto nell’analisi comportamentale degli utenti (User Behavioural Analytics) con modelli che riescono a catturare segnali deboli ma importanti per evidenziare comportamenti anomali dell’utente, ben adattandosi alla unicità di ciascun utente.

Poi c’è il tema dell’uso della threat intelligence nelle soluzioni di sicurezza, potenziando ciascuna soluzione con informazioni puntuali su minacce e attacchi che contestualizzati nello specifico settore e area geografica in cui opera l’organizzazione e confrontati con quanto realmente installato permettono di capire se, come e dove l’organizzazione è a rischio oppure è stata già colpita.

 

NOTE

  1. X-Force Threat Intelligence Index 2021, February 2021.

  2. Pier Luigi Rotondo: Elementi sul cybercrime nel settore finanziario in Europa – Rapporto CLUSIT 2021 sulla sicurezza ICT in Italia, marzo 2021.

WHITEPAPER
Quale ruolo avrà la tecnologia all’interno dei negozi fisici?
Retail
E-Commerce
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 2