Foto: Anja Schori

UBS impulse: Si ricorda ancora il 4 luglio di quest’anno, Signor Zoller?

Martin Zoller: Certamente. Alle 10.15 abbiamo bloccato un pagamento di uno dei nostri clienti, che si era servito di uno dei nostri canali di E-Banking, perché ci sembrava insolito.

Che cosa esattamente vi sembrava strano?

Per motivi tattici non posso fornirvi delle informazioni a riguardo. Quello che posso rivelarvi è che abbiamo contattato immediatamente il cliente in questione. Ci ha comunicato che il pagamento era stato attivato senza che lui ne fosse a conoscenza.

Cosa è successo poi?

In questi o simili casi cerchiamo naturalmente di bloccare il pagamento del versamento sospetto. Ma per farlo dobbiamo scoprire la truffa per tempo.

Quali sono stati i provvedimenti che avete adottato a livello tecnico?

Abbiamo attivato sul caso i nostri specialisti interni in sicurezza. La loro scoperta è stata allarmante: era tornato il pericolosissimo trojan bancario Dridex. Chi ne è colpito ha un problema serio, perché il malware si annida nei moduli di comunicazione dei sistemi di Enterprise Resource Planning (ERP) e attiva pagamenti non riconosciuti sui conti di chi commette gli attacchi.

Lei ha detto che il trojan era tornato. Perché?

ISi era presentato già due anni fa. Ma nel frattempo i colpevoli si sono attrezzati ulteriormente. Il nuovo doppio trojan Dridex Carbanak si comporta in rapporto al vecchio Dridex come un Nokia 3310 di 15 anni fa rispetto a un iPhone 5. In attacchi a più livelli sulla base di Dridex e Carbanak, i truffatori sono riusciti ad accedere a sistemi sensibili, come Enterprise Resource Planning.

È stato possibile dedurre chi è stato a inviare questo trojan?

Non abbiamo a che fare con giovani hacker, ma ci troviamo di fronte a criminali professionisti. E sono anche persone che dispongono di una buona conoscenza del mondo della finanza. Sono infatti ben al corrente di quali siano gli standard e i percorsi dei pagamenti a livello internazionale.

«Soprattutto le imprese più piccole sottovalutano la minaccia dei cybercriminali.»

Martin Zoller è Divisional Information Security Officer presso UBS Switzerland AG

In un caso simile come funziona la collaborazione con le autorità?

UBS ha avvisato la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) della Confederazione. MELANI ha a sua volta informato l’opinione pubblica il 7 luglio con un relativo monito.

Nell’ambito della cybercriminalità, esistono cooperazioni anche nel settore finanziario?

Curiamo intensamente lo scambio di esperienze con le altre banche. I trojan bancari come Dridex Carbanak causano più che semplici danni finanziari: minano la fiducia nei confronti dei pagamenti digitali.

Il trojan è ancora in giro. Secondo lei quante PMI svizzere sono potenzialmente in pericolo?

Nel file di configurazione del malware Dridex Carbanak, secondo MELANI, sono contenuti oltre 20 software. Gli esperti ritengono che circa il 90% delle PMI svizzere disponga di sistemi in cui si possa annidare un trojan.

Cosa si può fare per difendersi da minacce di questa natura?

Nel caso concreto bisogna essere particolarmente cauti quando si apre un allegato di Office. Ma vorrei sottolineare che questa minaccia da Internet è estremamente dinamica. Già domani potrebbero comparire nuovi pericoli. Per questo motivo la tutela del settore IT aziendale è un compito permanente che in una PMI deve essere assunto a livello dirigenziale.

Secondo lei questo compito viene preso abbastanza seriamente?

Non sempre e non da tutti. Soprattutto le imprese più piccole sottovalutano la minaccia dei cybercriminali. I miei collaboratori e io giriamo quindi molto tra le regioni e cerchiamo di sensibilizzare la nostra clientela sull’argomento. Abbiamo riassunto gli aspetti principali in una scheda che può essere scaricata dalla pagina web ubs.com/sicurezza.

Sempre più ransomware

Fonte: Kaspersky Lab 2015

Attualmente i software dannosi impiegati a fini di estorsione si diffondono molto velocemente. Kaspersky Lab, specialista in software per la sicurezza, ha rilevato nel 2015 presso gli utenti di tutto il mondo, in dodici mesi, un aumento del 163% dei ransomware.