Se per il recente passato gli istituti finanziari statunitensi hanno dovuto affrontare un po’ di maretta sul fronte della sicurezza informatica, il futuro appare da questo punto di vista particolarmente nero: la security company McAfee avverte di un pericolo imminente, una “guerra lampo” orchestrata da uno sconosciuto criminale e di cui già si sono avvertiti i primi effetti.
Il Progetto Blitzkrieg (da non confondersi con l’ omonima operazione di Anonymous ), come McAfee definisce l’operazione, è stato organizzato da un cyber-criminale noto solo come vorVzakone e prenderà di mira – nel corso della primavera 2013 – 30 grandi banche statunitensi con attacchi a base di malware estremamente sofisticati.
Le minacce di vorVzakone sono note da mesi, con il criminale che si è premunito anche di chiamare a raccolta i colleghi cracker per aumentare l’impatto dell’attacco. Diversamente da altre società, però, McAfee prende sul serio il pericolo e mette in guardia gli istituti finanziari dal non fare opportuna prevenzione.
Il cyber-criminale condurrà la sua Blitzkrieg con un trojan molto avanzato, dice McAfee, a cui verrà affidato il compito di infettare i PC delle banche e rubare le informazioni immesse attraverso i sistemi schiavizzati. Sarà un attacco selettivo e mirato, dice la società di sicurezza, le cui potenzialità malevole sono già state testare un paio di mesi or sono con l’infezione di 300-500 computer presenti sul territorio statunitense.
E se McAfee evidenzia i rischi informatici per gli istituti finanziari, un’altra società attiva sul fronte della sicurezza fa le sue previsioni per l’anno in arrivo: nel corso del 2013 i cyber-criminali impareranno dai malware spioni come Stuxnet o Flame, dice Microsoft, useranno con maggiore frequenza le app mobile, prediligeranno gli attacchi da download “drive-by” e XSS, e più in generale si evolveranno per tenere il passo con gli aggiornamenti e le nuove tecnologie di sicurezza come il discusso Secure Boot su firmware UEFI.
Alfonso Maruccia
Ti potrebbe interessare
17 dic 2012