Gestione della sicurezza informatica nel contesto dell’Internet Banking

La gestione della sicurezza ha visto modifiche molto profonde negli ultimi anni. Il cambiamento delle modalità lavorative, e l’uso sempre maggiore di tecnologie di tipo “online” hanno aumentato in maniera radicale i rischi a cui si espone un’azienda. In passato le problematiche della sicurezza venivano affrontate quando si era già verificato un problema e si cercava di rimediarvi nel più breve tempo possibile, mentre oggi si tende a privilegiare un approccio aziendale in cui ci sono risorse destinate a tempo pieno alla gestione della sicurezza. Questa filosofia va estendendosi anche al cliente, dato che la crescente offerta di servizi online finisce per portare anche questa figura all’interno delle considerazioni generali della sicurezza aziendale. Il grande numero di attacchi è legato in gran parte alla velocità e alla collaborazione. Nell’ultimo decennio la velocità è aumentata su due fronti:

quello delle comunicazioni e quindi della possibilità di diffusione e di replicazione di virus e worm;
quello legato allo sviluppo del software, con tante nuove release ognuna delle quali può portarsi dietro delle vulnerabilità.

Per quanto riguarda la collaborazione è difficile immaginare oggi un’azienda il cui lavoro non sia il frutto di cooperazione fra due o più dipendenti, se non di due o più reparti.

L’aspetto negativo, relativamente alla sicurezza, è che più si mettono in condizione di collaborare due utenti e più si dà spazio ad un uso illecito di questi strumenti. Non bisogna dimenticare, infatti, che dagli anni 90 ad oggi le conoscenze informatiche di chi effettua degli attacchi vanno decrescendo: infatti mentre le prime incursioni richiedevano conoscenze avanzatissime dei sistemi e dei protocolli di comunicazione, oggi sono disponibili su internet tantissimi strumenti che spaziano da semplici script ad evolutissime piattaforme in grado di decidere autonomamente quale attacco effettuare in base al sistema attaccato, che possono essere semplicemente scaricati ed eseguiti senza sapere quali vulnerabilità del software o dei protocolli sfruttino. Le più recenti analisi concordano inoltre nell’evidenziare che non sono più i virus a preoccupare, ma minacce più sofisticate quali malware, phishing, adware, spyware e botnet.

Denominatore comune di questi termini, oggi alla ribalta, è il fatto che si tratta di azioni illegali orchestrate non più dai cosiddetti script kid, giovani in cerca di notorietà che operano per mettere alla prova le proprie capacità, ma organizzazioni criminali vere e proprie, che utilizzano i ragazzi, spesso all’oscuro del disegno complessivo, come braccio armato per le loro malefatte. Obiettivo ultimo di queste organizzazioni è guadagnare soldi attraverso il furto di identità, cioè sottraendo e utilizzando in modo fraudolento dati degli utenti, oppure con il ricatto, per esempio minacciando un’organizzazione di mettere KO i suoi sistemi Internet, o ancora sfruttando l’ingenuità di chi riceve mail mascherate da richieste di beneficenza, pubblicità di prodotti super economici e via dicendo.

Inoltre chi scrive malware oggi condivide informazioni con i “colleghi”, mentre prima non accadeva. Oggi esiste un vero e proprio mercato delle vulnerabilità: chi ne segnala una viene pagato, così come avviene per le liste di indirizzi email. E per trovare le vulnerabilità non c’è bisogno di essere particolarmente competenti: esistono tecniche, chiamate “fuzzing”, che permettono di effettuare lo scanning dei programmi in automatico. Questi speciali tool possono essere lanciati anche su un pc portatile, poiché non-serve una macchina particolarmente potente.

Gestione della sicurezza informatica nel contesto dell'internet banking

Considerando il fatto che i prodotti di Internet Banking hanno oggi larga diffusione d’uso sia relativamente alle aziende che ai privati, anche il panorama degli attacchi informatici a danno degli utenti di servizi telematici offerti dalle banche è cambiato. Non si può inoltre dimenticare che la maggior parte delle persone che utilizzano questi prodotti non hanno adeguate conoscenze nel campo della sicurezza informatica.

A partire dal 2008 si è assistito ad un progressivo aumento degli attacchi verso prodotti e servizi di Corporate Banking (multi-banca) a fronte di una situazione stabile per quanto riguarda prodotti e servizi di Internet Banking (mono-banca). Questa tendenza per l’internet banking si è finora confermata anche per il 2009.

Le strategie di difesa adottate per aumentare la sicurezza dei prodotti individuano soluzioni generalmente studiate per prevenire la singola tipologia di attacco e selezionate in base ad una scala di priorità che deriva da un approfondita analisi di costi/benefici legati di fatto proprio all’implementazione delle più avanzate strategie di sicurezza informatica in questo contesto.