Non vi è mai capitato di partecipare a qualche congresso noioso, dove durante la sessione pomeridiana gli spettatori faticano a tenere gli occhi aperti?
Esattamente quello che prometteva di essere la 14th annual European Financial Services Conference di Bruxelles. Almeno fino a quando non ha parlato Gottfried Leibbrandt le cui parole hanno avuto l’effetto della dinamite dentro la sala.
Gli hackers colpiranno di nuovo e potrebbero riuscire a mandare in rovina qualche banca. Dopo gli attacchi informatici avvenuti alle banche in Bangladesh, Vietnam ed Ecuador, nessuno può sentirsi al sicuro.
L’attacco avvenuto ad aprile alla Bangladesh Bank, la banca centrale del paese, ha causato la perdita di 101 milioni di dollari, mentre quello in Ecuador al Banco del Austro ha fatto sparire 12 milioni di dollari. Casi non isolati e, soprattutto, che potrebbero esser più numerosi di quanto si conosce poiché alcuni istituti bancari potrebbero aver preferito non rendere pubblico l’attacco.
Timori aggravati dalla constatazione che l’intero sistema finanziario globale possa essere attaccato con troppa facilità. L’allarme lanciato da Gottfried Leibbrandt, amministratore delegato di SWIFT (Society for Worldwide Interbank Financial Telecommunication), fa riferimento a quello che potrebbe essere una campagna su larga scala per colpire obbiettivi vulnerabili e redditizi.
Lo schema utilizzato dagli hackers sembra basato su uno schema che si ripete. Un malware consente di aggirare i sistemi di sicurezza locali di una banca, dopo di che gli intrusori prendono il controllo dei canali di pagamento, guadagnando l’accesso alla rete di messaggistica SWIFT. Con messaggi fraudolenti danno disposizione di avviare trasferimenti di denaro dai conti della banca attaccata.
La perdita di controllo dei canali di pagamento potrebbe portare al collasso di un’intera banca.
Naturalmente, le banche più vulnerabili sono quelle più piccole che non possono permettersi le difese all’avanguardia. Tuttavia, se gli hackers sono in grado di scassinare le banche più deboli, potrebbero presto riuscirci anche con grandi banche.
A gran parte della comunità finanziaria non è per nulla chiaro quanto sia grande il rischio informatico e che gli attacchi cibernetici diventeranno sempre più numerosi e, inevitabilmente, qualcuno avrà successo.
Bei tempi quando si sceglieva una banca controllando i valori patrimoniali e guardando alla sua storia. Adesso, è sempre meglio dare un’occhiata anche dentro al suo centro di calcolo!