Carbanak, il più grande furto dell’era digitale

redazione

E’ stato definito il più grande furto dell’era digitale. Quanto avvenuto nei giorni scorsi negli Stati Uniti attraverso il malware chiamato Carbanak ha comunque ottime possibilità di passare alla storia, per la scala dell’attacco. Sono oltre 100 le banche coinvolte in più di 30 paesi, per un bottino quantificato per ora in 300 milioni di dollari.

 

“Le considerazioni che un attacco del genere porta con sé sono molteplici. Innanzitutto, si tratta della conferma ulteriore che gli hacker sono motivati da obiettivi puramente economici. Il tempo degli attacchi dimostrativi è finito o quasi, i criminali ora sui muovono in cerca di denaro. E puntano le realtà dove il denaro si trova, ovvero in prima battuta banche e istituti di credito”, spiega David Gubiani, Technical Manager Italy di Check Point Software Technologies.

 

“In secondo luogo, si tratta della la prova ulteriore che le protezioni tradizionali non sono più sufficienti a bloccare un attacco condotto secondo le tecniche più avanzate. E’ evidente che in questo caso tutta la catena anti-malware (gateway, endpoint…) non ha funzionato correttamente, dato che il malware è riuscito a penetrare nell’organizzazione. Probabilmente sono state sfruttate alcune vulnerabilità software presenti sui sistemi aziendali, pertanto è presumibile che anche  il sistema di intrusion prevention (IPS), non sia stato in grado di identificare l’attacco e impedire l’infezione. Probabilmente questi sistemi erano in essere, sicuramente non si sono rivelati efficaci. E le cause potrebbero essere molteplici e spesso banali quali mancati aggiornamenti delle firme per il riconoscimento degli attacchi. Più verosimilmente l’attacco utilizzava strumenti ancora sconosciuti ai sistemi di protezione “tradizionali”.”

 

“Una volta all’interno dell’organizzazione, il malware si è probabilmente diffuso rapidamente di macchina in macchina,  comunicando in maniera regolare con il proprio Command & Control Center remoto. Qui, una soluzione anti-bot avrebbe di certo intercettato queste comunicazioni permettendo, se non di evitare del tutto, quanto meno di circoscrivere il danno. Purtroppo non tutti i clienti dispongono di una soluzione simile, oggi necessaria per arginare problematiche di post-infection.”, conclude David Gubiani.

 

Le minacce sono sempre più insidiose, perché sofisticate e perché condotte su più fronti. Per questo, una forma tradizionale di protezione non è più sufficiente. Per giocare ad armi pari con chi attacca, la sicurezza deve essere avanzata e costruita su più livelli, in grado di rispondere ad attacchi tanto articolati quanto mirati.