Il settore finanziario ha dovuto affrontare il maggior numero di attacchi informatici tra tutti i settori negli ultimi tre anni, processo avviato già dalla fine del 2018, secondo un rapporto dell’IBM X-Force Threat Intelligence Index. Il solo settore finanziario è stato responsabile di quasi un quinto di tutti gli attacchi informatici. Inoltre, i servizi finanziari affrontano anche i costi più elevati tra tutti i settori mentre affrontano gli attacchi informatici e le loro ripercussioni (vedi il Report Accenture 2019).
Il tema della sicurezza informatica ci è molto caro e l’abbiamo infatti già affrontato in diversi articoli:
Il settore bancario, si sa, è particolarmente vulnerabile a causa del valore dei dati che deve proteggere. Gli hacker vendono i dati finanziari rubati e le credenziali bancarie ai migliori offerenti, oppure li usano direttamente per sottrarre denaro. La trasformazione digitale di questo settore con app mobile, net banking e altri servizi online ha esposto questo settore a ulteriori attacchi. Sebbene queste soluzioni di digital banking abbiano consentito un facile accesso ai servizi finanziari per i clienti, hanno anche creato lacune nella sicurezza informatica che gli hacker possono facilmente sfruttare a proprio vantaggio. Le banche e la sicurezza informatica devono andare di pari passo per garantire la protezione e la sicurezza dei dati.
Uno dei componenti chiave della creazione di un piano di sicurezza informatica efficace è l’analisi e l’identificazione dei principali vettori di minacce. L’identificazione di questi vettori consente al personale di sicurezza di selezionare i migliori investimenti in sicurezza informatica con il ROI più elevato.
Il modello malware-as-a-service ha reso molto facile per i criminali malintenzionati l’accesso alla
migliore tecnologia malware. Sono emerse anche nuove minacce come gli attacchi di malware senza file, il che rende chiaro che gli istituti bancari necessitano di software di protezione e di sicurezza informatica di prim’ordine.
A differenza degli attacchi convenzionali che sfruttano le vulnerabilità del sistema, gli attacchi di
ingegneria sociale sfruttano le debolezze umane. Creando elaborate truffe di phishing per ingannare gli alti funzionari, gli hacker ottengono l’accesso alle credenziali di accesso. Gli hacker possono utilizzare queste credenziali per rubare dati critici o persino crittografare i dati per bloccare gli utenti fuori dai loro sistemi.
Molti criminali informatici non si limitano al furto dei dati, ma li manipolano. Solitamente apportano modifiche ai dati transazionali memorizzati nel sistema. Poiché le modifiche sembrano legittime, sono quasi impossibili da identificare. Anche piccole modifiche non rilevate possono causare enormi problemi su tutta la linea. La manipolazione dei dati può anche portare alla non conformità con gli standard dei dati, con conseguenti sanzioni normative sostanziali.
La maggior parte delle banche si affida a fornitori di servizi di terze parti per soddisfare le proprie esigenze di digital banking. Anche se la banca stessa dispone di sistemi di sicurezza irreprensibili, le vulnerabilità nei sistemi di terze parti possono precipitare e influenzare la banca. Pertanto, le banche devono garantire che tutti i loro fornitori di servizi siano conformi ai più recenti standard del settore nei protocolli di sicurezza.
Lo spoofing è diventato una delle principali cause di preoccupazione per le istituzioni finanziarie. Con questo metodo di attacco, i criminali informatici creano siti Web falsi che sembrano molto simili al sito Web originale della banca. Gli utenti vengono reindirizzati al sito Web falso, dove viene loro chiesto di inserire le proprie credenziali di accesso. Poiché il sito Web ha lo stesso aspetto di quello della banca, la maggior parte degli utenti non sospetta un gioco scorretto. Una volta che gli utenti hanno inserito le proprie credenziali, vengono reindirizzati al sito Web della banca originale. Gli hacker possono causare ingenti danni monetari e reputazionali dopo aver rubato le credenziali dell’utente in questo modo.
La mancata crittografia dei dati è particolarmente responsabile degli attacchi alle banche regionali e cooperative più piccole con meno fondi da investire nella sicurezza informatica. L’archiviazione di dati non crittografati può rendere molto più facile per gli hacker accedervi e utilizzarli. La crittografia di tutti i dati archiviati garantisce che gli hacker non saranno in grado di utilizzare le informazioni rubate anche dopo aver ottenuto l’accesso.
Sapevi che …
L'Agenda 2030 per lo Sviluppo Sostenibile è un piano d'azione globale adottato da tutti i…
Hai bisogno di liquidità ma non sai come ottenerla? La cessione del quinto potrebbe essere…
L'intraprendenza e la voglia di mettersi in gioco non hanno età. Sempre più giovani decidono…
L'idea di avviare un'attività imprenditoriale suscita spesso entusiasmo e trepidazione. Tuttavia, il timore di un…
Nel contesto educativo contemporaneo, l'educazione finanziaria riveste un ruolo di primaria importanza, costituendo un elemento…
Il recupero crediti condominiale rappresenta un processo cruciale per la sostenibilità finanziaria di un condominio.…
This website uses cookies.