info@rislab.it - PARTNERSHIP: CNS | VIDES | FEDERICO II

Resilienza bancaria: Il pericolo ransomware

Resilienza bancaria: Il pericolo ransomware

Il rischio informatico è da sempre una preoccupazione pressante per le banche. I ransomware sono in evoluzione, e l’attuale pandemia di Covid-19 espande la superficie di attacco per gli hacker. Nonostante la resilienza bancaria sia migliore rispetto a quella di altri settori, il rischio è sempre dietro l’angolo. Ciò è dimostrato da numerosi casi di infrazioni, alcuni dei quali si verificano anche in istituzioni di alto profilo.

Un esempio di minacce alla resilienza bancaria

Travelex, famosa istituzione inglese, è stata infettata da un ransomware nel Capodanno 2019 e costretta a mettere offline i suoi sistemi per settimane per impedirne la diffusione.

Un altro esempio è quello di UniCredit: nell’ottobre del 2019, è stato trafugato illegalmente un file contenente i dettagli di tre milioni di clienti.

Capital One, il colosso statunitense delle carte di credito, è stato multato di 80 milioni di dollari dalle autorità di regolamentazione nell’agosto 2020 per controlli inadeguati. Questa grave carenza ha consentito a un hacker di rubare i dettagli di 106 milioni di clienti.

La gamma di minacce

Chi sono i criminali e cosa dovrebbero fare le banche per migliorare la loro sicurezza informatica e resilienza?

Gli attacchi provengono da un’ampia varietà di attori. Le banche sono sempre state bersagli di criminali, ovviamente. Proprio come in passato, cambiano le tecniche ma non l’obiettivo.

Le banche sono quindi anche di mira da hacker e attivisti informatici di varia natura.

Il Ransomware e il Phishing

Il ransomware è una delle principali minacce in evoluzione. Le banche sono brave a scongiurare tali attacchi, ma molti dei loro fornitori e clienti possono essere più vulnerabili. Questa minaccia esiste da tempo, ma sta diventando sempre più sofisticata e mirata. Un altro problema è il phishing.

Gli hacker usano sempre nuovi modi per convincere il personale di banca e i clienti a cliccare su e-mail di phishing. Con phishing si intende l’utilizzo di messaggi fraudolenti progettati per indurre il destinatario a rivelare informazioni finanziarie personali.

Ci sono stati molti casi di compromissione della posta elettronica aziendale, inoltre. In questi casi un truffatore finge di essere un membro del personale in smart working e invia un’e-mail a un membro vero del personale chiedendo di trasferire fondi.

È essenziale per questo aumentare la sicurezza in ogni parte della banca.

È inoltre necessario che le banche eseguano attacchi simulati, per testare la loro sicurezza e resilienza.

Sfide principali

I tre principali rischi informatici da affrontare sono: l’alto livello di attacchi di phishing che erodono la fiducia del cliente nel sistema bancario; lo sviluppo di pratiche per fornire sistemi adeguati e un ambiente sicuro; e la crescente complessità delle catene di approvvigionamento, compresi i servizi di cloud computing, che aumenta i rischi e la concentrazione degli attacchi.

La chiave per garantire la sicurezza informatica sorge da misure di sensibilizzazione dei clienti, nonché di tutti i dipendenti, i dirigenti, le autorità di regolamentazione e altre banche.

Phishing, ransomware, DDoS, fughe di dati e frodi sono tra le principali minacce.

Supporto degli enti governativi per una migliore resilienza bancaria

I governi di tutto il mondo stanno aiutando le banche e altre organizzazioni a diventare più resilienti al cyber-rischio. L’ente capofila nell’UE è Enisa, creata nel 2004 come Agenzia europea per la sicurezza delle reti e dell’informazione. A seguito del Cyber ​​Security Act dell’UE, entrato in vigore nel giugno 2019, Enisa è stata ribattezzata European Union Agency for Cybersecurity, pur mantenendo il suo acronimo originale.

Le sue maggiori responsabilità includono:

  • Creazione e gestione di un quadro UE di certificazione della sicurezza informatica per i prodotti IT; Servizi IT (come il cloud); e processi IT (come metodi di sicurezza delle informazioni);
  • Aiutare gli stati dell’UE, gli enti pubblici e le società private a diventare più resilienti;

Coordinare le risposte alle crisi e attacchi informatici su vasta scala.

La cooperazione è la chiave

Il coordinamento tra le imprese e le agenzie governative, a livello nazionale e sovra-nazionale, è la chiave per una migliore sicurezza e resilienza. È importante che tutti i settori dell’economia prendano sul serio le proprie responsabilità.

La sicurezza informatica non è solo una questione tecnologica. È una questione economica e operativa. La cooperazione fra tutti i soggetti interessati è importante per la mitigazione dei rischi. Inoltre, traccia la strada per la risposta alle violazioni e definisce quali strumenti si possono utilizzare.

Tutti i settori della società, compreso (e soprattutto) quello bancario, devono fare di più per la sicurezza informatica, ma in un modo più cooperativo, piuttosto che farlo ognuno per conto proprio.