Forse l'attacco Hacker più rilevante degli ultimi tempi quello che ha colpito l'Unicredit. Gli hacker avrebbero avuto accesso a Iban e dati anagrafici dei circa 400mila clienti interessati. Ce ne parla Gerardo Costabile, CEO di DeepCyber ed ex investigatore della Guardia di finanza.
Intervista all'esperto
Stanno aumentando i casi di attacco informatico nel mondo finanziario. I dati dei clienti sono a rischio?
'Il settore bancario e finanziario è uno di quelli più evoluti nella cybersecurity, anche se dobbiamo distinguere la sicurezza informatica delle infrastrutture e della rete, rispetto agli attacchi con scopo più fraudolento.
Il settore è certamente appetibile, prima di tutto per quelle che sono le c.d. frodi finanziarie. Le frodi sulle carte di credito, sugli ATM (che noi chiamiamo erroneamente bancomat) e sull’home banking sono sempre più evolute. Esistono malware (che in gergo chiamiamo virus) che consentono ad un attaccante di infettare un ATM, solo inserendo una carta di credito 'infetta' e digitando un codice particolare, in modo che i successivi utenti che andranno a prelevare, potranno essere 'clonati' anche senza un sistema 'fisico', come avveniva in passato. Inoltre, molto si sta spostando sui telefonini, perché la sicurezza dei nostri telefoni cellulari è molto più bassa di un computer casalingo o aziendale.
Troppi pochi utenti pensano ad un semplice antivirus sul telefonino e di contro in molti utilizzano 'app' bancarie per fare estratti conto e/o bonifici.
Ma non esiste una 'strong authentication' o un sistema di sicurezza?
'In parte sí, ma non si pensa che un 'virus' può far vedere sullo schermo qualcosa di diverso rispetto a quello che invece il telefonino comunica alla banca.
E ci si ritrova con bonifici a utenti sconosciuti o transazioni mai effettuate'.
Ma come ci si può difendere come clienti?
'Sulle frodi, le banche sono molto più aperte che in passato, perché anni fa era l’impreparazione del cliente ad agevolare, spesso, le frodi. Adesso, invece, gli attacchi sono molto più tecnologici e maliziosi e, per questo motivo, gli istituti finanziari si stanno facendo più carico di questo rischio, sia dal punto di vista tecnico che assicurativo.
Un semplice consiglio è attivare un doppio canale di comunicazione, in modo che ogni bonifico via web o tramite app (o anche un pagamento al POS o un prelievo), possa essere notificato con il 'vecchio' sms. Il rischio di avere una compromissione del canale web e di quello su sms è più basso del singolo canale'.
E come banca, quale è la strategia migliore?
'Le banche si stanno muovendo con una sicurezza end to end più solida, sia sulla sicurezza delle applicazioni e della rete che con sistemi di monitoraggio trasparenti all’utente, per segnalare comportamenti anomali di spesa. Un aspetto che invece è meno maturo, a mio avviso, è la cyber intelligence su deep e darkweb (ovvero sul mercato nero dei frodatori, spesso in chat chiuse).
Il canale di ascolto esterno, studiare le nuove minacce e i nuovi virus specifici per il target bancario o meglio ancora per quella specifica banca, oltre allo scambio di informazioni tra ambito pubblico e privato saranno gli aspetti chiave del prossimo anno, con lo scopo di ridurre i tempi di identificazione e di contrasto delle minacce. Secondo le statistiche, i tempi di identificazione un data breach aziendale (ovvero di un furto di dati dei clienti) possono essere anche di 200 giorni dal caso. È un tempo eccessivo. È mio parere che l’uomo resta un elemento chiave, le sole tecnologie non possono risolvere un problema cosi complesso e articolato. L’obiettivo non deve essere quello di pensare di non essere attaccati, ma bisognerebbe concentrarsi per ridurre i tempi e gli impatti oltre che migliorare la resilienza, ovvero la qualità di innalzare nuovamente la sicurezza ad un livello adeguato'.
