Dopo attacco ABI anche le banche italiane a rischio?

“Lo organizzazioni si dividono in due categorie: quelle che sono state attaccate e quelle che lo saranno”. Riprendo questa frase, spesso citata da un mio collega, per dire che quanto accaduto la scorsa settimana all’Associazione Bancaria Italiana era prevedibile e l’incidente in sé non è la parte preoccupante della vicenda. Quello che dovrebbe mettere in agitazione, soprattutto gli istituti di credito italiani, è che da qualche giorno sono in circolazione una quantità non trascurabile di informazioni che riguardano il nostro sistema bancario. Molto di quanto pubblicato probabilmente non era destinato a essere divulgato e, forse, quanto è apparso fino a questo momento non è che una parte del maltolto. Nelle mani “sbagliate” questi dati possono permettere di costruire attacchi molto sofisticati e precisi basati sul social engineering che, come ormai noto, è ancora oggi il modo più efficace per garantirsi il successo di un’intrusione.

Nello specifico l’augurio è quello che ogni singolo istituto di credito venga a conoscenza di quali informazioni che lo riguardano sono state esfiltrate, perlomeno potrebbe cercare di immaginare quale forma potrebbe assumere il tentativo di aggressione. In generale, invece, dobbiamo iniziare a fare i conti con il problema delle informazioni di cittadini e aziende italiane che ormai sono nelle disponibilità del crimine cyber. Se ripercorriamo la storia degli attacchi più recenti di tipo double extorsion (un riscatto per riavere il controllo dei propri sistemi e un altro per evitare la divulgazione dei dati rubati) è da notare come molti obiettivi avessero un vasto patrimonio informativo, pensiamo alle diverse ASL, alla Regione Lazio, alla SIAE e oggi all’ABI.

Possiamo tranquillamente dare per acquisito che tutto quanto esfiltrato è attualmente nelle disponibilità del crimine e, per quanto scritto sopra, indubbiamente rappresenta una grave minaccia. La possibilità di aggregare e interconnettere queste basi dati metterà a disposizione dei potenziali aggressori una conoscenza superiore con la conseguenza di ampliare la superficie di attacco sfruttabile. Prima o poi potrebbe diventare un esercizio molto utile iniziare a effettuare simulazioni su quanto sia possibile fare avendo a disposizione quel tipo di “conoscenza superiore”. Come dire: sapendo quello che può fare il tuo nemico, puoi sperare di prevenirlo.