Il settore finanziario ha dovuto affrontare il maggior numero di attacchi informatici tra tutti i settori negli ultimi tre anni, processo avviato già dalla fine del 2018, secondo un rapporto dell’IBM X-Force Threat Intelligence Index. Il solo settore finanziario è stato responsabile di quasi un quinto di tutti gli attacchi informatici. Inoltre, i servizi finanziari affrontano anche i costi più elevati tra tutti i settori mentre affrontano gli attacchi informatici e le loro ripercussioni (vedi il Report Accenture 2019).
Il tema della sicurezza informatica ci è molto caro e l’abbiamo infatti già affrontato in diversi articoli:
- Pagamenti Online: alcuni utili consigli per acquistare in totale sicurezza
- Pagamenti Online: alcuni utili consigli per acquistare in totale sicurezza (Seconda Parte)
- SCA e 3DS 2.0: i nuovi sistemi di autenticazione aumentano la sicurezza dei pagamenti online
- Sicurezza informatica. Alcune novità per l’anno nuovo.
- SCA (Strong Customer Authentication) nel 2021, di nuovo sicurezza.
- Cybersecurity: come non cadere in trappole ingannevoli
- Payment Services Directive 2 (PSD2): la nuova direttiva europea sui pagamenti digitali
Il settore bancario, si sa, è particolarmente vulnerabile a causa del valore dei dati che deve proteggere. Gli hacker vendono i dati finanziari rubati e le credenziali bancarie ai migliori offerenti, oppure li usano direttamente per sottrarre denaro. La trasformazione digitale di questo settore con app mobile, net banking e altri servizi online ha esposto questo settore a ulteriori attacchi. Sebbene queste soluzioni di digital banking abbiano consentito un facile accesso ai servizi finanziari per i clienti, hanno anche creato lacune nella sicurezza informatica che gli hacker possono facilmente sfruttare a proprio vantaggio. Le banche e la sicurezza informatica devono andare di pari passo per garantire la protezione e la sicurezza dei dati.
Banche e sicurezza informatica: quali sono le maggiori minacce?
Uno dei componenti chiave della creazione di un piano di sicurezza informatica efficace è l’analisi e l’identificazione dei principali vettori di minacce. L’identificazione di questi vettori consente al personale di sicurezza di selezionare i migliori investimenti in sicurezza informatica con il ROI più elevato.
Malware
Il modello malware-as-a-service ha reso molto facile per i criminali malintenzionati l’accesso alla
migliore tecnologia malware. Sono emerse anche nuove minacce come gli attacchi di malware senza file, il che rende chiaro che gli istituti bancari necessitano di software di protezione e di sicurezza informatica di prim’ordine.
Ingegneria sociale
A differenza degli attacchi convenzionali che sfruttano le vulnerabilità del sistema, gli attacchi di
ingegneria sociale sfruttano le debolezze umane. Creando elaborate truffe di phishing per ingannare gli alti funzionari, gli hacker ottengono l’accesso alle credenziali di accesso. Gli hacker possono utilizzare queste credenziali per rubare dati critici o persino crittografare i dati per bloccare gli utenti fuori dai loro sistemi.
Manipolazione di dati
Molti criminali informatici non si limitano al furto dei dati, ma li manipolano. Solitamente apportano modifiche ai dati transazionali memorizzati nel sistema. Poiché le modifiche sembrano legittime, sono quasi impossibili da identificare. Anche piccole modifiche non rilevate possono causare enormi problemi su tutta la linea. La manipolazione dei dati può anche portare alla non conformità con gli standard dei dati, con conseguenti sanzioni normative sostanziali.
Servizi di terze parti
La maggior parte delle banche si affida a fornitori di servizi di terze parti per soddisfare le proprie esigenze di digital banking. Anche se la banca stessa dispone di sistemi di sicurezza irreprensibili, le vulnerabilità nei sistemi di terze parti possono precipitare e influenzare la banca. Pertanto, le banche devono garantire che tutti i loro fornitori di servizi siano conformi ai più recenti standard del settore nei protocolli di sicurezza.
Spoofing
Lo spoofing è diventato una delle principali cause di preoccupazione per le istituzioni finanziarie. Con questo metodo di attacco, i criminali informatici creano siti Web falsi che sembrano molto simili al sito Web originale della banca. Gli utenti vengono reindirizzati al sito Web falso, dove viene loro chiesto di inserire le proprie credenziali di accesso. Poiché il sito Web ha lo stesso aspetto di quello della banca, la maggior parte degli utenti non sospetta un gioco scorretto. Una volta che gli utenti hanno inserito le proprie credenziali, vengono reindirizzati al sito Web della banca originale. Gli hacker possono causare ingenti danni monetari e reputazionali dopo aver rubato le credenziali dell’utente in questo modo.
Dati non crittografati
La mancata crittografia dei dati è particolarmente responsabile degli attacchi alle banche regionali e cooperative più piccole con meno fondi da investire nella sicurezza informatica. L’archiviazione di dati non crittografati può rendere molto più facile per gli hacker accedervi e utilizzarli. La crittografia di tutti i dati archiviati garantisce che gli hacker non saranno in grado di utilizzare le informazioni rubate anche dopo aver ottenuto l’accesso.
QUICK TIPS
Sapevi che …
- Considerando la forte crescita degli attacchi informatici è ora prioritario predisporre un
piano che consenta di riuscire a contrastare questi attacchi il più possibile. Nel Report
“National Cybersecurity Strategy for 2022/26“, redatto dall’Agenzia Nazionale per la
Cybersecurity, vengono condivisi ben 82 obiettivi da raggiungere nei prossimi 4 anni in
termini di sicurezza e protezione informatica, indispensabili per un uso consapevole della
rete e delle sue insidie.
