Se un attacco Distributed Denial of Service ha bloccato il sito della vostra banca, non vuol dire che i vostri soldi siano spariti. Tuttavia, come suggerisce Bari Abdul, Vice President di ZoneAlarm, con qualche accorgimento si evita di facilitare ai cybercriminali l’accesso al conto corrente.
Attraverso il banking online è facile controllare il
proprio estratto conto, programmare pagamenti e trasferire fondi. Ma tanto
risulta comodo per gli utenti altrettanto facilmente permette ai criminali
informatici di prendere di mira i siti delle banche, con l’obiettivo di sottrarre
denaro agli utenti stessi.
“Ormai tutti sanno
che è necessario essere prudenti – afferma Bari Abdul,
Vice President e Head di ZoneAlarm, Check Point Software Technologies consumer
business -, di non cliccare
su link sospetti e di non scaricare programmi che provengono da fonti non
conosciute, per evitare di essere infettati da trojan bancari. Sanno di dover
controllare con attenzione le proprie attività e di non dare a nessuno i propri
dati bancari, per evitare frodi e possibili minacce. Ma i più recenti attacchi
possono addirittura bloccare il sito della banca, in modo che non si possa
nememno accedere al proprio account”.
Nel corso degli ultimi mesi, i cybercriminali hanno preso
di mira alcune delle più grandi banche al mondo, con attacchi estesi di tipo
DDoS (distributed denial of service). “Si
tratta – precisa Abdul – di attacchi che mettono in difficoltà un
sito Web chiamandolo a elaborare una grandissima quantità di richieste di
accesso contemporaneamente. Le sue prestazioni degradano gradualmente, fino a
quando il sito va in crash e si blocca del tutto”.
A partire dallo scorso autunno, queste banche sono state
colpite da ondate di attacchi DDoS, della durata di circa tre giorni. Durante questo
periodo, i clienti hanno molte difficoltà a poter operare sul proprio sito di
banking, quando proprio non ne vengono tagliati fuori.
“Se non si riesce a
entrare sul proprio conto online – sottolinea Abdul – questo
non vuol dire che soldi siano spariti. Significa solamente che si deve andare
in filiale, a uno sportello automatico, oppure semplicemente attendere che
l’attacco finisca”.
Tutte le istituzioni finanziarie coinvolte hanno
dichiarato che i dati dei clienti non sono stati toccati e che nessuna attività
sospetta è stata individuata. Al termine degli attacchi, i siti sono tornati
online senza ulteriori problemi. Gli attacchi DDoS, pur con il loro forte impatto,
colpiscono i server Web, che di solito sono ben separati dai sistemi che
gestiscono i dati dei clienti e le loro transazioni reali.
“Ma questi attacchi
possono essere una forma di diversivo – precisa Abdul – un
modo per tenere impegnato lo staff IT mentre un altro gruppo penetra nel
sistema e sottrae denaro”. Avivah Litan di Gartner ha recentemente
evidenziato come questi attacchi DDOS siano stati “guidati o in qualche modo associati ad altri attacchi condotti con fini
di frode verso i conti dei clienti”.
Una grande banca statunitense ha ammesso recentemente all’interno
di documenti consegnati alle autorità normative che gli attacchi “hanno portato in qualche caso a limitate
perdite di denaro”, ma senza entrare maggiormente nel merito. Può essere
consigliabile per gli utenti controllare i loro estratti conto, a fronte di
possibili attività sospette condotte durante gli attacchi DDoS. Dando per
scontate le classiche regole di base per la sicurezza, ovvero scegliere (e
cambiare regolarmente) password forti per i conti bancari online e utilizzare
antivirus e firewall sempre aggiornati, non cliccare su link e non aprire
allegati. E’ fondamentale che tutti i software installati, e soprattutto i
browser Web e i sistemi operativi, siano aggiornati con regolarità.
“Non c’è molto che
si possa fare durante un attacco DDoS rivolto alla propria banca – conclude
Abdul -, ma è comunque consigliabile
seguire alcune indicazioni di sicurezza di base, controllare bene i propri
estratti conto al termine dell’attacco, e rimanere sempre all’erta”.
