Tratto dallo speciale:

I cybercriminali puntano agli account business

di Tullio Matteo Fanti

13 Settembre 2010 14:30

I cybercriminali continuano ad attaccare gli account bancari correlati alle Pmi attraverso trojan mirati. Sotto accusa le Web Application utilizzate in ambito business, spesso poco sicure

Secondo quanto riportato all’interno del report “Web Hacking Incident Database” redatto da SpiderLab – team interno di Trustwave – e basato su 158 incidenti pubblici riportati nella prima metà del 2010, i cybercriminali continuano a perpetrare a ritmi allarmanti i loro attacchi ai danni delle piccole e medie aziende.

Sotto il mirino dei cybercriminali gli account bancari correlati ad istituti finanziari e Pmi, sempre più spesso messi a dura prova dall’utilizzo di trojan appositamente confezionati, tra i quali il tristemente famoso Zeus malware, in grado di monitorare e sottrarre informazioni in merito agli account sotto attacco.

Il furto di informazioni rimane la motivazione principale per gli hacker, che possono comunque agire con l’intenzione di alterare il contenuto di un sito Web o iniettare in esso nuovi malware allo scopo di infettare ulteriori computer e propagare così i loro attacchi.

Secondo quanto riportato dal report, gli attacchi mirati a compromettere i contenuti dei portali sarebbero spinti da una forte motivazione ideologica: «abbiamo visto che la maggior parte degli incidenti aveva una natura politica», si legge all’interno del documento», intenta a colpire parti politiche, candidati e dipartimenti governativi. […] Altri sembrano avere un aspetto culturale».

Da SpiderLab un monito alle attività che si basano su Web application poco sicure: è necessario, sostiene l’analisi, lottare attivamente contro i cyber attacchi, divulgando il più possibile i casi di attacco. Le organizzazioni, soprattutto, dovrebbero focalizzarsi maggiormente sul correggere le vulnerabilità piuttosto che limitarsi a rimuovere i malware: prevenire è meglio che curare.