Attacchi informatici: 7 banche italiane nel mirino degli hacker

Il settore finanziario, per il quinto anno consecutivo, resta nel mirino degli hacker. Attirando il maggior numero di attacchi informatici. Attacchi che, più che colpire direttamente le banche, finiscono per puntare principalmente sulla clientela. E che vedono, nel caso del phishing, ben sette istituti nell’occhio del ciclone.

Secondo lo Speciale finance a cura di Pier Luigi Rotondo di Ibm incluso nell’ultimo rapporto Clusit sulla sicurezza informatica, istituzioni bancarie e assicurative hanno attirato lo scorso anno il 23% di tutti gli attacchi registrati. La frode bancaria o finanziaria, spiega Rotondo, passa “quasi sempre attraverso il furto delle credenziali d’accesso ai sistemi bancari o di pagamento e riutilizzate per transazioni fraudolente all’insaputa del titolare”. Si parla infatti principalmente di malware per il furto di credenziali o fattori addizionali di autenticazione o manipolazione di una transazione, ma anche di phishing per il furto di credenziali di accesso e dei fattori di autenticazione forte, di hacking dei dispositivi mobile o di attacchi diretti all’infrastruttura dell’istituzione finanziaria.

“La tecnica, o la combinazione di tecniche, varia in base alla tipologia di vittima, con sostanziali differenze tra il cliente finale (retail) oppure aziendale (corporate)”, osserva Rotondo. “Malware e phishing si sono ripartiti il compito in maniera abbastanza equa sul mercato retail”, aggiunge, mentre per il mercato corporate c’è stata “una prevalenza di schemi di attacco tecnologicamente più complessi, attorno ai malware. Il furto delle semplici credenziali di accesso, intese come nome utente e password, da solo non basta a portare a termine un attacco. Domina, nella quasi totalità dei casi e sia per vittime nel mercato retail che corporate, la combinazione di più tecniche per costruire schemi di manipolazione completa dell’utente”.

Phishing: le banche nell’occhio del ciclone

Per quanto riguarda il phishing (truffa attraverso la quale si cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso) lo studio ha osservato una media di 4,3 nuove pagine di phishing al giorno attivate e perfettamente funzionanti, con un boom soprattutto nei primi cinque mesi dell’anno. Su 1.583 campagne di furto di credenziali per l’accesso a banche e altre istituzioni finanziarie italiane monitorate tra il 1° gennaio e il 31 dicembre 2021, 297 sono state attivate nel mese di febbraio, 239 nel mese di marzo e 193 in quello di aprile. I brand più frequentemente obiettivo di phishing sono Intesa Sanpaolo (32% delle campagne analizzate), Poste Italiane (14%), Unicredit (13%), Bper (9%), Banca Ing e Banca Mps (entrambi al 7%) e Nexi (5%). Complessivamente, nel corso del 2021, sono state colpite 30 istituzioni finanziarie solo in Italia.

La mappa globale degli attacchi informatici

Guardando al resto del mondo e all’intero universo della sicurezza informatica, gli attacchi sono aumentati lo scorso anno del 10% rispetto all’anno precedente. Nel 45% dei casi hanno colpito il continente americano, ma anche l’Europa (21% in crescita dal 16% del 2020) e l’Asia (12% dal 10% del 2020). Resta invariata la situazione in Oceania (2%) e Africa (1%). Il 79% degli attacchi, inoltre, ha avuto un impatto “elevato”. Nel 32% dei casi si parla invece di una severity “critica” e nel 47% “alta”. Calano gli attacchi di impatto “medio” (-13%) e “basso” (-17%). Nel mirino soprattutto l’obiettivo governativo-militare che raccoglie il 15% del totale degli attacchi informatici, seguito dal settore informatico (14%), dagli obiettivi multipli (13%), dalla sanità (13%) e dall’istruzione (9%). Quanto all’Italia, come anticipato in apertura, i settori più colpiti sono quello finanziario-assicurativo e la pubblica amministrazione (che insieme rappresentano il 50% dei casi). In allerta anche l’industria, che registra invece l’incremento più significativo (dal 7% del 2020 al 18% del 2021).

“Mai come in questi giorni capiamo l’importanza della cybersecurity, mai come in questo periodo storico abbiamo bisogno di infrastrutture protette, sicure, resilienti. Mai come in queste settimane, e nei prossimi mesi e anni, sarà importante rendersi conto della necessità di una scelta politica forte e possibilmente univoca a livello europeo, e mai come ora sarà importante usare al meglio le risorse del Piano nazionale di ripresa e resilienza”, dichiara Gabriele Faggioli, presidente di Clusit. “Uno sforzo politico e imprenditoriale collettivo che servirà non tanto per superare l’attuale crisi, ma per affrontare le prossime che prima o poi capiteranno. Se il covid ci lascia in eredità una vita comune molto più connessa di prima, in cui la sicurezza informatica è fondamentale per la difesa del valore e degli asset delle imprese e per la protezione della nostra vita quotidiana e del nostro essere digitali, la guerra Russia-Ucraina ci pone con brutalità davanti all’obbligo di avere infrastrutture che siano in grado di resistere ad attacchi esterni che potrebbero minare la capacità del Paese di erogare servizi essenziali ai cittadini”, aggiunge. Poi conclude: “Ci auguriamo che la guida e l’azione della Agenzia per la cybersicurezza nazionale sarà decisa e fondamentale nel perseguimento di una strategia italiana ed europea che porti a una capacità di visione del tema sicurezza non più verticale e di paese ma sistemica. Perlomeno a livello europeo”.