Il taccuino di Armando Leotta Rotating Header Image

Gli attacchi agli istituti finanziari

 

Studio Karspersky

Studio Kaspersky

 

Kaspersky, leader nel settore della sicurezza informatica rende noto, a cura dell’analista ed  esperto internazionale  Roel Showenberg un white paper, dedicato ai metodi con cui  vengono condotti gli attacchi a banche e istituzioni finanziarie.
Il documento mostra come stiano cambiando le tendenze.

Da una parte la percentuale di malware finanziario rilevata ogni mese è in discesa.
Dall’altra la grande maggioranza del malware finanziario è indirizzata ad un numero relativamente basso di banche.

Inoltre, la maggior parte dei programmi maligni che colpiscono le banche è di solito consegnata via web e non più tramite via mail.
Il target è rappresentato dai browser più diffusi (Internet Explorer, Firefox e Opera).
Lo studio rappresenta una lettura interessante anche ai non addetti ai lavori e conduce il lettore dai dati statistici, al comportamento e all’elusione del rilevamento stesso con interessanti spunti di riflessione ed analisi (ad esempio polimorfismo server-side, rilevazione da parte dell’antivirus, trojan-downloader e autorimozione) senza trascurare aspetti prettamente tecnici come gli attacchi MITM e la deviazione del traffico.

Le soluzioni ed il buon senso non mancano.
Buona lettura.

Be Sociable, Share!