I metodi avanzati scoperti nell’Operazione High Roller dimostrano una nuova tendenza nel campo delle frodi informatiche ad opera di truffatori che prendono di mira server basati su cloud con attacchi automatizzati creando campagne di frode globali, con sempre meno bisogno di interventi manuali.
Partendo dalle tattiche di attacco collaudate di Zeus e SpyEye, Operation High Roller aggiunge qualcosa in più: aggira l’autenticazione fisica "chip e pin", utilizza database automatizzati di account dei “muli” (persone che accettano di riciclare denaro tramite conti correnti on-line), effettua transazioni fraudolente basate su server, tenta trasferimenti su conti correnti di vere e proprie aziende di “muli” professionisti per valori fino a € 100.000.
Cosa sta cambiando con questi attacchi?
- Stiamo assistendo a un passaggio dagli attacchi tradizionali di tipo “Man-in-the-Browser” sui PC delle vittime ad attacchi automatizzati lato server. I criminali si sono spostati dallo sfruttamento di botnet di server multiuso all'utilizzo di server appositamente progettati e dedicati all’elaborazione di transazioni fraudolente
- Gli attacchi sono sempre più globali - iniziati in Europa, si sono allargati a macchia d’olio raggiungendo l’America Latina e di recente anche gli Stati Uniti
- L’impatto maggiore si ha sui conti aziendali e su patrimoni medio alti di singoli individui
- Gli attacchi colpiscono istituzioni finanziarie di tutte le dimensioni
Cosa possiamo aspettarci da questa nuova metodologia di frode?
- Una maggiore velocità da parte dei criminali informatici
- Tentativi di transazioni più estese e più elevate
- Attacchi sempre più difficili da rilevare a causa della progettazione e dell’approccio variabile
- Aumentata sopravvivenza dei server
Finora, i ricercatori McAfee hanno stimato che i criminali abbiano tentato trasferimenti fraudolenti di conti a 60 o più istituzioni finanziarie per un valore di almeno € 60 milioni. Se tutti i tentativi di frode avessero avuto successo come l'esempio olandese descritto nel report, si potrebbe parlare di un totale di frodi pari a 2 miliardi di Euro. Il report può essere scaricato a questo indirizzo: http://www.mcafee.com/us/resources/reports/rp-operation-high-roller.pdf.
A proposito di McAfee
McAfee, società interamente controllata da Intel Corporation (NASDAQ:INTC), è la principale azienda focalizzata sulle tecnologie di sicurezza. L'azienda offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo, consentendo agli utenti di collegarsi a Internet, navigare ed effettuare acquisti sul web in modo sicuro.
Supportata dal suo ineguagliato servizio di Global Threat intelligence, McAfee crea prodotti innovativi destinati a utenti consumer, aziende, pubblica amministrazione e service provider che necessitano di conformarsi alle normative, proteggere i dati, prevenire le interruzioni dell'attività, individuare le vulnerabilità e monitorare e migliorare costantemente la propria sicurezza. McAfee è impegnata senza sosta a ricercare nuovi modi per mantenere protetti i propri clienti. http://www.mcafee.com/it/
Fonte: Prima Pagina
Nessun commento:
Posta un commento