In parallelo con la crescente popolarità e diffusione dei pagamenti via mobile si stanno diffondendo su scala globale gli attacchi informatici che mirano a entrare nei conti correnti dele loro vittime proprio sfruttando le comunicazioni tra i device mobili e i Pos. E’ l’allarme lanciato da Fortinet, società specializzata in cybersecurity, secondo cui gli utenti esposti a questo genere di offensiva sono ormai 4,9 miliardi a livello mondiale.
“Il settore dei servizi finanziari sta vivendo un momento di grande cambiamento – si legge in un comunicato di Fortinet – fornire aggiornamenti regolari e nuovi prodotti online per soddisfare le esigenze in evoluzione dei consumatori, è un fattore chiave di differenziazione sul mercato. Tuttavia, il lancio di nuove funzionalità a un ritmo così veloce aumenta anche la superficie di attacco e le potenziali vulnerabilità. In effetti, i dati mostrano che le società finanziarie affrontano attacchi quotidiani e che un incredibile 36% riporta una perdita di dati”.
Se un criminale informatico accede a una rete finanziaria sfruttando una vulnerabilità o utilizzando il social engineering per compromettere una qualsiasi delle fasi del processo di pagamento – spiega la società, il risultato non è solo la perdita di dati personali, ma anche la frode dato che il criminale è riuscito ad aggirare il sistema di sicurezza della banca: “Alcuni degli attacchi che banche e aziende fintech dovrebbero maggiormente monitorare – avverte Fortinet – sono gli attacchi a livello di applicazione, attacchi DDoS e attacchi botnet, oltre a malware. Con l’aumento della popolarità dei pagamenti mobili i criminali informatici punteranno aggressivamente questo processo con attacchi sempre più sofisticati, come botnet intelligenti e malware polimorfico. Nel tentativo di prevenire e rilevare tali attacchi, stanno nascendo nuove soluzioni per proteggere i fornitori di servizi finanziari”.
Ma quale può essere la ricetta per sconfiggere queste offensive che utilizzano tecniche di ultima generazione? IN prima fila c’è l’utilizzo di tecniche automatiche di apprendimento, “per analizzare le minacce di modo che, man mano ne vengono sviluppate delle nuove, le difese di sicurezza siano sempre in grado di individuarle e mitigarle in tempo reale – spiega Fortinet – . Un’altra new entry nell’armeria della sicurezza è l’analisi del comportamento, che fa leva sull’apprendimento automatico per riconoscere comportamenti abituali, come tempi di utilizzo e posizione geografica. Questo genere di attività è fondamentale nella rilevazione di comportamenti anomali che possono essere indicativi di attività dannose o di una violazione.
Così come cresce il numero di consumatori che adottano i pagamenti mobili allo stesso modo dovrebbe crescere la capacità di banche e società di servizi finanziari di sfruttare le funzionalità di sicurezza implementate in ambienti distribuiti per tenere il passo con gli attacchi informatici moderni e automatizzati”.
Quantoall’utente finale, sono tre le regole a cui attenersi per tenere al sicuro il proprio “wallet” e rendere la vita il più possibile difficile agli hacker: collegarsi a reti wi-fi sicure, proteggersi da virus e malware installando un software anti-malware affidabile e con valutazioni positive, mantenendolo aggiornato e attivandolo regolarmente, e infine mantenere i dispositivi aggiornati: uno dei vettori di attacco di maggior successo utilizzato dagli hacker è rappresentato dalle vulnerabilità già note, ma che non vengono protette.