Le banche italiane investiranno mezzo miliardo di euro nella sicurezza informatica per il prossimo anno. Si evince dall’ultimo rapporto sulle frodi bancarie del CERTfin.

Realizzato annualmente da questo organismo specializzato nella prevenzione del crimine informatico nei settori bancario e assicurativo, il Report Frodi 2020 del CERTfin indica anche le azioni-guida stabilite per fronteggiare le minacce informatiche: formazione dei dipendenti, collaborazione con le autorità di polizia, rafforzamento della collaborazione interbancaria. In aggiunta il rapporto segnala che la maggior parte delle transazioni fraudolente nel 2019 è stata bloccata o recuperata nell’87% dei casi. E questa è veramente una buona notizia.

Quella brutta è che le minacce sono sempre le stesse, ma più difficili da individuare.

Nel rapporto si distingue fra quattro tipi di minacce.

Alla prima categoria, i Crimeware, appartengono i malware che colpiscono indistintamente la clientela sui normali pc Desktop. Hanno un obiettivo comune: ottenere soldi o informazioni confidenziali.

Check Point Research, nel suo recente Global Threat Index di giugno 2020 rivela che in Italia impazza il trojan banking Ursnif che, prendendo di mira i PC Windows è in grado di rubare informazioni finanziarie, credenziali email e altri dati sensibili. Il malware viene consegnato attraverso campagne spam con allegati Word o Excel.

Il secondo tipo di minaccia citato dal Certfin è il Phone Hacking cioè le tecniche che servono ad accedere abusivamente negli smartphone per accedere al telefono e alle sue funzioni. In questa categoria di minaccia rientrano attacchi come Sim Swap, Sim Jacker, cloni di App mobili.

E infatti secondo Trend Micro Research, l’Italia è il quinto Paese al mondo più colpito da malware per Android. Nel mese di maggio sono stati 427.961 i malware progettati specificatamente per il sistema operativo sviluppato da Google, facendo segnare un incremento del 3,6% rispetto al mese di aprile.

L’Italia a maggio è entrata così nella top 5 mondiale, dopo Giappone, India, Indonesia e Taiwan.

La terza riguarda il Social Engineering, cioè l’insieme delle tecniche usate per spingere un utente a fornire informazioni personali come password o dati bancari da usare per realizzare frodi o per modificare le coordinate di un pagamento.

Tra queste sono comprese il Phishing e la compromissione delle email (Bec).

I ricercatori del team Mobile Threat Labs di Avast, leader mondiale della sicurezza informatica, hanno scoperto che il trojan bancario Cerberus è stato scaricato più di 10.000 volte dagli utenti Android in Spagna. Presente su Google Play, era camuffato all’interno di un’app legittima «Calculadora de Moneda».

Poi ci sono le tecniche miste di attacco messe a punto dai criminali per compromettere un obiettivo specifico e persino le richieste di pagamento di una somma di denaro, in cryptomonete, per evitare un imminente attacco da «negazione di servizio» o RDDoS.

IBM Security ha pubblicato uno studio globale in collaborazione col Ponemon Institute, il «Cyber Resilient Organization Report», da cui emerge che le aziende hanno compreso l’importanza di predisporre dei piani di sicurezza, ma il 74% delle organizzazioni interpellate non ha alcun piano o dispone di piani inefficaci.

Le principali conseguenze di questa situazione sono l’incapacità di fronteggiare gli attacchi e una spesa più elevata per riparare eventuali violazioni di dati.

Forse basta questo a spiegare perché le banche italiane hanno deciso di aumentare gli investimenti in cybersecurity dal 7 al 12% in un solo anno.