Pur rappresentando un’enorme opportunità per il settore, servizi e prodotti finanziari abilitati dall’innovazione digitale portano con sé significativi problemi di cybersecurity.
Digitalizzazione, disintermediazione, accesso da remoto ai servizi bancari e finanziari sono soltanto alcuni degli elementi che hanno delineato un quadro di settore profondamente diverso rispetto a solamente pochi anni fa.
Nella consapevolezza di essere al centro delle mire dei criminali informatici, per i quali dati e risorse finanziarie sono obiettivi estremamente allettanti, il settore Fintech si è da tempo dotato di strumenti e protocolli di sicurezza volti a ridurre la possibilità di attacchi: eppure, dichiara il CEO di 7Layers Riccardo Baldanzi, “i dati del 2022 mostrano come esso continui a figurare tra i comparti di attività soggetti ai maggiori rischi cyber, evidenziando l’urgenza di predisporre contromisure più incisive”.
È questo uno degli obiettivi del Digital Operational Resilience Act (DORA), che l’Unione Europea ha recentemente adottato proprio per rafforzare e uniformare i livelli di resilienza operativa degli istituti finanziari operanti nell’area comunitaria. Tuttavia, avendo concesso agli Stati membri un termine di 24 mesi per uniformarsi alle nuove regole, il Regolamento non ha ancora pieni effetti sulla concreta sicurezza degli operatori di settore e dei relativi utenti.
Approfittando della moltiplicazione degli endpoint e del progressivo estendersi delle superfici esposte, negli ultimi anni gli attori del cybercrime hanno affinato le tecniche utilizzate negli attacchi mirati al settore finanziario.
I vettori di rischio più persistenti includono:
Come dimostrano recenti casi di Cyber Incident che hanno coinvolto istituzioni finanziarie, il rischio interessa tanto le organizzazioni tradizionali quanto le aziende più innovative.
Tra i principali attaccanti identificati nello scenario attuale spiccano:
Se le minacce e i gruppi di attaccanti precedentemente citati possono rivolgersi a ogni tipo di azienda, tra gli strumenti specificamente ideati per attaccare banche o altre organizzazioni finanziarie spiccano i Banking Trojan.
Questi vengono utilizzati per condurre attacchi in base a numerose tecniche:
In sintesi, i Banking Trojan combinano diverse tecniche per infettare i dispositivi degli utenti e sottrarre informazioni riservate: per proteggersi da queste minacce gli utenti dovrebbero fare attenzione a non cliccare su link o allegati sospetti (anche se provenienti da mittenti affidabili), mantenere il software e il sistema operativo aggiornati e utilizzare software di sicurezza affidabili.
“Visto il notevole impatto economico degli incidenti di sicurezza, il mercato ci richiede risposte efficaci in grado di intercettare le minacce, mettere in campo procedure di mitigazione per accompagnare i nostri Clienti in tutte le fasi del processo di gestione degli incidenti”, afferma Alice Tasin, Head of Finance Sales Enterprise di Fastweb.
In quest’ottica i servizi di monitoraggio proattivo degli eventi di sicurezza erogati da SOC specializzati svolgono un ruolo centrale per intercettare e gestire le minacce in tempi ridotti e coerenti con livelli di rischio sempre più stringenti.
In particolare, l’utilizzo combinato di tecnologie di sicurezza allo stato dell’arte, integrate con servizi di threat intelligence, insieme ad un notevole livello di automazione possibile solo grazie all’utilizzo estensivo di AI, consentono a Security Analyst specializzati di ridurre drasticamente gli impatti degli incidenti di sicurezza e garantire un notevole livello di resilienza richiesto anche dalle normative di settore.
Nel panorama odierno della sicurezza informatica, la protezione degli endpoint rappresenta un obiettivo imprescindibile per…
I numeri dell’evento Oltre 1000 ospiti, 42 relatori, 20 interventi tematici e 5 Tavole Rotonde:…
Group-IB è un fornitore, con sede a Singapore, di sistemi ad elevata attendibilità per il…
Le interazioni di natura digitale, su rete pubblica o all’interno di reti private, hanno assunto…
La Commissione Europea ha di recente ricordato come “Artificial intelligence (AI) is not science fiction;…
Di seguito il programma della Cyber Crime Conference 2024, che avrà luogo a Roma nei…