Secondo il 2021 Cost of a Data Breach Report di IBM, i costi dovuti alle violazioni dati nelle banche sono secondi solo al settore healthcare. Il Data Breach Investigation Report di Verizon colloca il settore finanziario tra i primi cinque per numero di incidenti di security nel 2021. L’accesso a dati preziosi che possono essere utilizzati per frodi e altri attacchi informatici rende le banche un obiettivo molto ambito. Facciamo il punto sulle minacce informatiche per gli istituti di credito e sulle armi di difesa.
Le 8 minacce informatiche più comuni per le banche
Secondo Check Point Software Technologies Ltd, il principale fornitore di soluzioni di cybersecurity a livello globale, gli attacchi informatici più comuni che le banche devono affrontare consistono in:
- Phishing: i messaggi di phishing sono progettati per indurre il destinatario a visitare un sito malevolo o ad aprire un allegato infetto. Il phishing è uno dei principali vettori di diffusione del malware ed è anche usato per rubare le credenziali di accesso e altre informazioni sensibili;
- Attacchi DdoS (Distributed denial-of-service, negazione di servizio distribuita): in un attacco DDoS, molti computer infetti sono utilizzati per inviare richieste di spam ai sistemi di un’organizzazione. Esasperando questi sistemi, l’aggressore li rende incapaci di rispondere alle richieste legittime. In modo molto semplice, gli attacchi DDoS possono essere utilizzati per interrompere il business o come parte di un’estorsione più ampia;
- Exploit di una vulnerabilità: gli hacker analizzano le applicazioni delle organizzazioni alla ricerca di vulnerabilità sfruttabili. Queste falle possono avere impatti diversi, e possono permettere agli aggressori di eseguire codice malevolo, rubare informazioni sensibili o eseguire un attacco Denial of Service (DoS) contro i sistemi di una banca;
- Account takeover: la crescita del remote working ha portato all’adozione diffusa di soluzioni per rendere sicuri gli accessi da remoto. Gli aggressori possono utilizzare credenziali, rubate o un leak, per accedere ai sistemi aziendali e rubare dati o distribuire malware;
- Ransomware: son attacchi che interrompono le operazioni di una banca e possono causare la perdita permanente di dati preziosi e sensibili. Negli ultimi anni, i gruppi ransomware hanno esteso i loro attacchi anche al furto e alla violazione di informazioni sensibili. Ciò potrebbe comportare l’esposizione dei dati finanziari dei clienti di una banca sul darkweb e sanzioni normative per l’organizzazione;
- Criptominer: le criptovalute come i Bitcoin richiedono operazioni di calcolo costose come parte del processo di creazione dei blocchi. Le minacce informatiche relative al criptomining infettano gli apparecchi di un’azienda e le utilizzano per eseguire questi calcoli a vantaggio dell’aggressore;
- Infostealer: gli istituti finanziari conservano una grande quantità di dati sensibili, tra cui le informazioni economiche personali dei loro clienti. Un malware infostealer raccoglie ed estrae queste e altre informazioni sensibili da un’organizzazione, causando data breach e sanzioni normative;
- Botnet: un malware Botnet è progettato per infettare e prendere il controllo di un computer bersaglio. L’aggressore può quindi controllare da remoto il computer infetto per utilizzarlo in attacchi DDoS o di credential stuffing.
Mettere in sicurezza i servizi e-banking avanzati
Come sappiamo, i servizi e-banking negli ultimi anni sono diventati molto diffusi tra gli utenti e le banche. Come per ogni trend e nuova tecnologia, i cyber-criminali stanno già approfittando di questo fenomeno. Per le banche, mettere in sicurezza le applicazioni web e mobile è di vitale importanza. Via via che diventano più evolute e crescono di numero, ampliano la superficie di attacco e diventano un pericolo per le banche stesse, le aziende e gli utenti. Individuare e prevenire questi attacchi non è facile e le banche necessitano l’implementazione di metodi di difesa specifici, incorporando la security fin dall’inizio. Quando ciò non accade, i danni possono essere terribili. Pierluigi Torriani, security engineering manager di Check Point Software Technologies, spiega in proposito:
“I servizi di e-banking sono diventati un fattore essenziale per le banche e gli utenti. Però, man mano che si evolvono, hanno la necessità di esporre un maggior numero di API (Application Programming Interfaces), incrementando anche la superficie di attacco. Gli hacker sfruttano questa realtà, attaccando sia le applicazioni web che le API con metodi avanzati che includono SQL injection, cross-site scripting e l’implementazione di script automatici noti come bot. Viviamo in un’epoca in cui i criminali informatici non hanno bisogno di violare una banca per rubare denaro. Devono solo capire le piattaforme, i servizi, le applicazioni utilizzate dalle banche, e individuare le rispettive insidie. Il trend di cui parliamo è in crescita, basti pensare che nell’ultimo anno, le banche sono state attaccate in media 700 volte a settimana, con un aumento del 53% rispetto all’anno precedente. Gli attacchi sono dannosi e costosi, e la capacità delle banche di proteggere le proprie applicazioni è fondamentale. Prevenire queste minacce è una sfida, che richiede una security specifica per le applicazioni. In mancanza di ciò, quando un attacco va a buon fine, le conseguenze possono recare gravi danni alla sicurezza dei clienti e alla reputazione della banca.”
Come possono difendersi le banche dai cyber-attacchi?
Il settore bancario è uno dei più regolamentati al mondo. Se da un lato questo crea costi aggiuntivi, dall’altro può avere dei vantaggi per la cybersecurity. La protezione dei dati sensibili dei clienti è un obiettivo primario della maggior parte delle normative, comprese quelle generali come il GDPR e quelle rivolte specificamente a questo settore. Normalmente, queste normative impongono a una banca di implementare determinati controlli, processi e procedure di sicurezza volti a proteggere i dati sensibili affidati all’organizzazione.
Secondo gli esperti di Check Point Software Technologies Ltd, lo sviluppo e l’implementazione di una strategia di compliance normativa è un primo passo importante per proteggere i sistemi di una banca dalle minacce informatiche. I requisiti normativi delineano gli standard minimi di sicurezza che le istituzioni finanziarie devono rispettare e su cui possono basarsi per proteggersi dalle moderne minacce informatiche. Infine, adottando un approccio di sicurezza consolidata, con un’architettura e dei servizi ad hoc per la prevenzione e la protezione dalle minacce informatiche, le banche possono ottenere maggiore efficienza operativa e una costi di sicurezza inferiori.