Le banche spendono in sicurezza IT il triplo rispetto a organizzazioni non finanziarie
Gli investimenti in sicurezza sono una priorità per banche e istituzioni finanziarie, come risulta dall'indagine Financial Institutions Security Risks di Kaspersky Lab e B2B International. In seguito ad un attacco alla sua infrastruttura o ai suoi clienti, una banca spende il triplo in sicurezza IT rispetto ad un’istituzione non finanziaria della stessa dimensione. Inoltre, il 64% delle banche ha ammesso di prevedere investimenti per migliorare la propria sicurezza IT indipendentemente dal ROI (return-on-investment), per rispondere alle crescenti richieste degli organi governativi di regolamentazione, del top management e persino dei clienti.
Sebbene le banche dedichino tempo e budget alla protezione del perimetro dalle minacce informatiche note e sconosciute, si è rivelato difficile proteggere le numerose infrastrutture IT che caratterizzano l’attuale ambiente bancario, che include ATM e terminali Point-of-Sale. Il vasto panorama delle minacce in continua evoluzione, insieme alla difficoltà riscontrata nell’aumentare l’attenzione dei clienti per la sicurezza, ha offerto ai criminali sempre più punti di vulnerabilità da sfruttare.
Rischi emergenti: attacchi di social engineering ai conti bancari
Il report evidenzia i rischi emergenti legati al mobile banking, che rappresentano un trend in grado di esporre le banche a nuove minacce informatiche. Il 42% delle banche prevede che, nell’arco di tre anni, la maggior parte dei clienti utilizzerà il mobile banking, ma ammette che gli utenti prestano troppa poca attenzione al loro comportamento online. Il 46% delle banche intervistate ha ammesso che i suoi clienti sono frequentemente sotto attacco da parte di campagne di phishing e il 70% ha inoltre riferito di tentativi di frode finanziaria andati a buon fine che hanno comportato perdite di denaro.
I crescenti attacchi di phishing e social engineering ai loro clienti hanno portato le banche a rivalutare il loro impegno nella sicurezza informatica. Il 61% degli intervistati vede il miglioramento della sicurezza di app e siti utilizzati dai clienti come una priorità di sicurezza, seguita a poca distanza dall’implementazione di metodi di autenticazione e verifica dei dettagli per il log-in più complessi (una priorità per il 52%).
Sebbene siano vulnerabili ai trucchi e tool di phishing che prendono di mira i loro clienti, le banche sono ancora principalmente preoccupate da un altro “vecchio nemico”: gli attacchi mirati. Le ragioni di questa preoccupazione sono giuste: i metodi di attacco mirato sono sempre più comuni, con piattaforme malware-as-a-service usate persino per colpire organizzazioni finanziarie.
Attacchi mirati: una minaccia persistente
Gli incidenti verificatisi mostrano che gli investimenti nella sicurezza nel settore finanziario sono giustificati nella maggior parte di casi: le istituzioni finanziarie riportano significativamente meno incidenti di sicurezza rispetto ad aziende della stessa dimensione in altri settori, con la sola eccezione degli attacchi mirati e dei malware. Il rilevamento di attività insolite e potenzialmente nocive, che combinano tool legittimi con malware fileless, richiede una combinazione di soluzioni avanzate contro gli attacchi mirati e un’ampia intelligence sulla sicurezza. Tuttavia, il 59% delle aziende finanziarie deve ancora dotarsi di intelligence sulle minacce di terze parti.
L’intelligence sulle minacce aiuterebbe le banche ad essere allertate rapidamente sulle minacce nuove ed emergenti, un elemento importante considerando che spesso sottovalutano la vulnerabilità dei loro dispositivi, come gli ATM. Condividere l’intelligence di terze parti potrebbe quindi aiutare le banche a prepararsi alle minacce che altrimenti potrebbero non aspettarsi.
Protezione degli ATM: poco interesse, alta vulnerabilità
Le banche dimostrano scarsa preoccupazione per il rischio di perdite finanziarie dovute ad attacchi agli ATM, nonostante siano altamente vulnerabili ad attacchi di questa natura. Solo il 19% delle banche sono preoccupate dagli attacchi a questi dispositivi, nonostante il tasso crescente di malware che prendono di mira questa parte dell’infrastruttura delle banche (nel 2016 abbiamo rilevato una crescita del 20% dei malware per ATM rispetto al 2015).
“Combattere le mutevoli minacce che prendono di mira la loro infrastruttura IT e i conti dei clienti è una sfida quotidiana per le istituzioni finanziarie. Per mettere in atto una risposta efficace – che protegga tutti i punti di vulnerabilità – è necessario che il settore dei servizi finanziari si doti di una protezione altamente integrata contro gli attacchi mirati, una sicurezza anti-frode multicanale e un’intelligence operativa sulle minacce in evoluzione”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
Per maggiori informazioni sulla ricerca, è possibile visitare https://business.kaspersky.com/how-the-financial-industry-reacts-to-cyberthreats/6610.
la Redazione