I collettivi di hacker e lo skimming

Ci sono cybercriminali che agiscono come dei lupi solitari attaccando precisi obiettivi o creando innovativi malware che vengono poi venduti sul mercato nero del darkweb. Attualmente però, i pericoli maggiori per le aziende e le pubbliche amministrazioni derivano dai collettivi di hacker, spesso costituiti da gruppi internazionali di “black hat” che prendono di mira le aziende online con un unico scopo: rubare informazioni. Il collettivo noto come “Magecart” è uno dei più famigerati, è attivo da anni e rappresenta un serio pericolo per tutte le realtà che operano nel settore dell’e-commerce e non solo. La tattica è quella di raccogliere le informazioni sensibili dell’utente finale attraverso il browser. Si tratta di attacchi condotti in modo da non destare allarmi tanto che spesso vengono individuati svariati giorni (a volte anche mesi) dopo che l’intrusione è stata portata a termine con successo. Il collettivo è noto per avere messo a segno colpi clamorosi tra cui il data breach di British Airways, di Ticketmaster, nonché di svariate catene alberghiere internazionali: al loro attacco non hanno resistito nemmeno i server dei servizi del Warner Music Group negli Stati Uniti. Recentemente Magecart è stato indicato come responsabile per aver portato a termine con successo un attacco nei confronti di una grande azienda internazionale di e-commerce (di cui al momento non è ancora stato reso noto il nome), che ha visto uno dei suoi siti web compromesso con uno script dannoso. La principale tecnica di attacco usata dal collettivo sfrutta i cosìddetti skimmer. Si tratta di malware che (dopo aver infettato computer o smartphone) sono in grado di “registrare” le credenziali di accesso che vengono inserite quando si accede a un servizio. Questo almeno è quello che può accadere a noi comuni utenti, Magecart però lavora su grandi numeri e invece di infettare “personal device” attacca direttamente l’azienda. La piattaforma web di servizio viene inoculata con un codice Javascript malevolo che con il tempo raccoglierà i dati di accesso e i numeri di carte di credito digitati in fase di accesso. Il collettivo usa svariate tecniche per inserire gli script di skimming e purtroppo con il passare del tempo le tipologie di attacco sono diventate sempre più affinate e pericolose, tanto da riuscire ad infiltrarsi senza problemi anche sulle più recenti piattaforme basate sul cloud. Ulteriore problema derivante dall’uso di queste tecniche è che, non trattandosi di attacchi diretti, le violazioni portate a termine sono difficili da rilevare, tanto che nella maggior parte dei casi le aziende non sono consapevoli di essere sotto attacco, situazione che consente ai cybercriminali di restare nascosti e attivi per lunghi periodi di tempo senza essere scoperti.

Situazioni complesse

Dato che le modifiche al codice JavaScript sono minime e difficili da individuare è necessario affidarsi ad aziende esperte come Hypergrid, in grado di proporre un servizio come HyperSafe che garantisce l’impenetrabilità dei sistemi informatici monitorando le risorse di rete e anticipando qualsiasi tentativo di manomissione. Il vantaggio di avvalersi delle competenze di Hypergrid deriva inoltre dalla reattività d’intervento. Infatti, oltre ad adottare strumenti certificati di nuova generazione, gli esperti del team tengono sotto controllo l’infrastruttura, i firewall e i sistemi di allarme verificandone i log e qualsiasi variazione nel traffico di rete in modo da individuare anomalie o modifiche non approvate al codice del sistema. Verificare le evidenze di un sistema di sicurezza con la massima reattività è un requisito essenziale, ed il team di Hypergrid è in grado di gestirle h24 tramite data mining e analisi accurate dei dati. La reattività è essenziale sia per bloccare l’eventuale intrusione, sia per certificare l’avvenuto attacco, bloccandolo al suo insorgere e ripristinando nel più breve tempo possibile l’infrastruttura, in modo da limitare i danni e far tornare subito operativo il sistema. In caso di necessità il team di Hypergrid è in grado di eseguire anche l’audit del codice per verificare che la struttura del sito web sia integra, con analisi tecniche e diagnostiche dettagliate in modo da verificare le eventuali debolezze e le possibili vulnerabilità. Ricordiamo che queste sono procedure essenziali anche ai fini del rispetto del “Regolamento Europeo sulla protezione dei dati” che in caso di data breach con violazione di dati personali richiede l’obbligo di notifica all’Autorità Garante dopo poche ore dalla scoperta dell’intrusione.

Per informazioni e preventivi contattateci all’indirizzo info@hypergrid.it o al numero di telefono 0382 528875