Kaspersky, leader nel settore della sicurezza informatica rende noto, a cura dell’analista ed esperto internazionale Roel Showenberg un white paper, dedicato ai metodi con cui vengono condotti gli attacchi a banche e istituzioni finanziarie.
Il documento mostra come stiano cambiando le tendenze.
Da una parte la percentuale di malware finanziario rilevata ogni mese è in discesa.
Dall’altra la grande maggioranza del malware finanziario è indirizzata ad un numero relativamente basso di banche.
Inoltre, la maggior parte dei programmi maligni che colpiscono le banche è di solito consegnata via web e non più tramite via mail.
Il target è rappresentato dai browser più diffusi (Internet Explorer, Firefox e Opera).
Lo studio rappresenta una lettura interessante anche ai non addetti ai lavori e conduce il lettore dai dati statistici, al comportamento e all’elusione del rilevamento stesso con interessanti spunti di riflessione ed analisi (ad esempio polimorfismo server-side, rilevazione da parte dell’antivirus, trojan-downloader e autorimozione) senza trascurare aspetti prettamente tecnici come gli attacchi MITM e la deviazione del traffico.
Le soluzioni ed il buon senso non mancano.
Buona lettura.