Attaccate, attaccate pure, ma a noi non interessa

Sicurezza

La lezione degli attacchi a vere e proprie istituzioni della finanza come JPMorgan e Home Depot: consumatori indifferenti e rialzo delle azioni

Negli Stati Uniti Home Depot e JPMorgan Chase hanno rivelato ( ad attacco avvenuto da tempo) di essere state colpite da una delle più vaste infrazioni alla sicurezza dei dati nei settori retail e banche rispettivamente. Ma il risultato apparente e la reazione da parte degli esperti di finanza e dei consumatori sembra essere stato un’alzata di spalle.

Attacco a  Home Depot
Attacco a Home Depot

Anzi la quotazione in borsa di Home Depot è salita del 14 per cento quest’anno e di un altro 2 per cento dal momento della conferma di una falla nei suoi sistemi di pagamento che ha toccato circa 53 milioni di carte di credito e di debito. Una massiccia cyber intrusione che non ha avuto alcun effetto sul fatturato.
E dopo che JPMorgan ha dichiarato nei giorni scorsi che i cyber criminali hanno ottenuto nomi, indirizzi, numeri di telefono e indirizzi email di 76 milioni di clienti la quotazione azionaria è restata indifferente.

Il caso JPMorgan Chase si accompagna a quello di (almeno) altre quattro banche colpite dagli hacker in una serie di attacchi coordinati. Gli hacker si sono infiltrati nelle reti delle banche, si sono impadroniti di Gigabyte di dati comprese le informazioni sui conti correnti e di risparmio. Gli esperti hanno ammesso che si tratta di attacchi molto sofisticati. Ma le motivazioni e le origini degli attacchi non sono ancora chiare. Insieme a una certa indifferenza degli utenti il risultato è stato solo il via alle indagini da parte di FBI, mentre un certo numero di aziende specializzate nella sicurezza ha condotto una serie di test e di indagini di tipo forense sulle reti di computer oggetto dell’attacco.
Non è ancora chiaro tuttavia se gli attacchi avevano una motivazione di tipo economico o se stavano raccogliendo informazioni come parte di un’attività di spionaggio.
C’è un altro fatto preoccupante: JPMorgan ha rivelato solo nei giorni scorsi il problema, ma i primi segni dell’attacco sono dell’agosto scorso. Dunque la banca ha impiegato oltre un mese per rendere noto il problema. Persino i principali siti della banca non ne parlavano fino ai primi di ottobre.

I consigli di Chase
I consigli di Chase

Anzi a differenza di quanto fatto da Home Depot – e in passato dal retailer Target e da altre organizzazioni “bucate” dagli hacker – la banca non ha pubblicato una qualche sorta di pagina FAQ (frequently asked question) sull’incidente. D’altra parte non c’è alcuna indicazione di furto di login e password e dunque gli utenti correttamente non sono stati invitati a cambiare la loro password. Tuttavia dal punto di vista dei clienti con gli hacker in possesso di un grande data base di 76 milioni di famiglie ( nomi, indirizzi , email) sussistono molti problemi di sicurezza. Con le informazioni in loro possesso sono possibili tutti i tradizionali attacchi di phishing, ingegneria sociale oltre che ogni tipo di furto di identità. Non ci vuole molta immaginazione per pensare a una campagna di phishing su vasta scala che mette in guardia i clienti della banca su un recente attacco ai loro dati e che chiedere loro di collegarsi r fornire la login dei loro conti di home banking.

Dal punto di vista di JPMorgan i rischi sono unicamente nella perdita di fiducia da parte dei clienti e del mondo finanziario. Per questo il  14 ottobre quando la banca espone i dati finanziari del suo terzo trimestre verranno fatte molte domande sull’incidente.
C’è da sospettare che la banca non abbia inteso rivelare il tipo di attacco cui è stata sottoposta semplicemente perché si è trattato di uno dei sempre più numerosi attacchi mirati in cui nessuna delle due parte, attaccanti e difensori, ha interesse a far conoscere i dettagli.

D’altra parte dal punto di vista degli utenti la loro indifferenza trova spiegazione in un fenomeno, anzi in un cambiamento di umore, potenzialmente molto pericoloso: una specie di usura che porta a una inerzia rispetto alle esigenze di   sicurezza e di privacy dei dati. I consumatori stanno diventando indifferenti ai molti report di compromissione dei loro dati e fino alle carte di credito? Certo le compromissioni sono state tante. Solo negli Stati Uniti – e solo quest’anno – si sono contate 579 infrazioni e attacchi ai dati con un incremento superiore al 27 per cento rispetto allo scorso anno. Nel frattempo i consumatori diventano sempre più dipendenti dai dispositivi mobili collegati a Internet che li espongono ancora di più agli attacchi.

Studi recenti indicano che molti consumatori sono diventati indifferenti alle intrusioni. Secondo uno studio di Ponemon Institute circa il 32 per cento dei consumatori hanno dischiarato di aver ignorato le notifiche e di non aver fatto nulla. Il 71 per cento non ha cessato alcun rapporto di affari con le aziende oggetto di attacchi. Insomma molti consumatori pensano che l’intrusione alla loro privacy sia inevitabile e molto diffusa.
Tuttavia gli esperti dichiarano che i consumatori ignorano le notifiche a loro rischio e pericolo. Più che i furti di numeri di carte di credito che possono essere facilmente rimpiazzabili , i furti più pericolosi sono quelli di informazioni su conti bancari e altri dati sensibili che premettono un furto di identità , molto più difficile da annullare e bloccare.

Conosci gli hacker famosi? Mettiti alla prova, rispondi al nostro quiz

Per saperne di più sul mondo della sicurezza leggi anche: Raoul Chiesa, il profiler degli hacker

[nggallery template=nme images=40 id=216]

 

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore