Cyber attacchi rivolti al mondo Finance nel 2022: uno sguardo d’insieme

In Italia, nell’anno in corso, il comparto finanziario ha subito quasi 200 attacchi informatici, che insieme a quelli rivolti alle P.A. formano quasi la metà degli incidenti registrati in totale.

Se a fare notizia sono stati soprattutto i cyber attack andati a segno contro gli istituti di credito più noti (tra i quali Intesa San Paolo, Unicredit e Poste Italiane) negli ultimi tempi anche diversi attori innovativi, come la piattaforma Revolut o la statunitense FTX, hanno pagato prezzi altissimi per le lacune di sicurezza nei propri sistemi.

Alle costanti campagne di phishing/smishing finalizzate a sottrarre credenziali di accesso a dipendenti o utenti si affiancano ransomware (numericamente in prima posizione) e attacchi rivolti a dispositivi mobili e IoT, come pure frequenti data leak accidentali legati a infrastrutture Cloud.

Ascesa del Fintech ed evoluzione degli scenari di rischio

Il complesso ecosistema dei servizi finanziari si è enormemente evoluto negli ultimi decenni, prendendo parte a una trasformazione digitale che ne ha cancellato quasi del tutto i tradizionali confini.

Realtà fra loro apparentemente lontane − istituti bancari o assicurativi, Money Transfer, piattaforme d’investimento, criptovalute, sistemi multilaterali di negoziazione (MTF) − oggi formano parte del medesimo ambiente cyberfisico: un ambiente vastissimo e ad alto tasso di valore, di conseguenza particolarmente esposto alle mire del crimine informatico.

Se la veloce estensione e ibridazione dei contesti operativi aveva già determinato importanti effetti, dal 2020 in poi ad ampliare la superficie di rischio ha contribuito il diffondersi di uno smart working che non sempre ha incluso un’adeguata formazione dei collaboratori e troppo spesso ha visto l’uso a scopi lavorativi di strumentazioni personali obsolete o reti insufficientemente protette.

Obblighi di prevenzione, standard di sicurezza e buone pratiche non bastano a prevenire un flusso di minacce dal crescente tasso di sofisticazione, che non di rado puntano alle articolazioni “periferiche” di organizzazioni sempre più complesse e distribuite.

Accanto alle attività illegali motivate dalla pura ricerca di guadagno, ulteriori pericoli vengono dalle operazioni di cyberwarfare e hacktivism fomentate dalla volatile situazione geopolitica internazionale, già previste a inizio anno dalla BCE ed evidenziate come minacce in crescita anche dal Threat Landscape 2022 recentemente pubblicato dall’ENISA.

Quadro regolatorio di settore

Immateriali e internazionali per definizione, questi servizi nello scenario odierno possono essere adeguatamente protetti solo sapendo coniugare la gestione del rischio finanziario al contenimento delle minacce di natura informatica.

Le organizzazioni devono altresì rispondere alle esigenze di compliance imposte dalle specifiche normative a protezione dei dati personali ormai vigenti in ogni regione del globo, dall’europeo GDPR al cinese PIPL (Personal Information Protection Law); senza tralasciare le incognite dovute alla probabile approvazione dell’ADPPA (American Data Privacy and Protection Act) attualmente all’esame del Congresso USA.

Significativi adempimenti discenderanno anche dall’adozione del DORA (Digital Operational Resilience Act) approvato poche settimane fa dal Parlamento UE per aggiornare le prescrizioni in materia, analogamente a quanto già avvenuto per altre tipologie di servizi digitali con i due atti noti come DSA e DMA.

La cyber-resilienza come obiettivo di lungo periodo

Secondo l’ultima indagine conoscitiva realizzata dalla Banca d’Italia, nel biennio 2021-2022 il Fintech è stato oggetto di investimenti per un valore pari a 530 milioni di euro.

Un settore in forte crescita dove la cyber security, riferita a ogni risorsa tecnologica o umana, resta assolutamente centrale: sia nei termini di una doverosa osservanza delle regole poste a tutela dei propri clienti, sia come fattore di innovazione per sviluppare − in necessaria convergenza tra tecnologie IT e OT − servizi nativamente sicuri, che permettano alle aziende di guadagnare fiducia e competitività sul mercato globale.

Condividi sui Social Network:

Articoli simili