Le istituzioni finanziarie sentono l’urgenza di incrementare la propria sicurezza, a causa dell’aumento del rischio di attacco informatico alla loro infrastruttura IT dovuto a nuovi trend, come il crescente utilizzo del mobile banking.
I clienti giocano un ruolo sempre più importante nel segnalare gli incidenti di sicurezza e infatti un quarto (24%) delle istituzioni finanziarie afferma che alcune delle minacce affrontate nel 2016 sono state identificate e riferite dai loro utenti.
Secondo l’indagine Financial Institutions Security Risks di Kaspersky Lab e B2B International, gli investimenti in sicurezza sono una priorità per banche e istituzioni finanziarie. In seguito a un attacco alla sua infrastruttura o ai suoi clienti, una banca spende il triplo in sicurezza IT rispetto a un’istituzione non finanziaria della stessa dimensione. Inoltre, il 64% delle banche ha ammesso di prevedere investimenti per migliorare la propria sicurezza IT indipendentemente dal ROI (return-on-investment), per rispondere alle crescenti richieste degli organi governativi di regolamentazione, del top management e persino dei clienti.
Sebbene le banche dedichino tempo e budget alla protezione del perimetro dalle minacce informatiche note e sconosciute, si è rivelato difficile proteggere le numerose infrastrutture IT che caratterizzano l’attuale ambiente bancario, che include ATM e terminali Point-of-Sale. Il vasto panorama delle minacce in continua evoluzione, insieme alla difficoltà riscontrata nell’aumentare l’attenzione dei clienti per la sicurezza, ha offerto ai criminali sempre più punti di vulnerabilità da sfruttare.
Rischi emergenti: attacchi di social engineering ai conti bancari
Il report evidenzia i rischi emergenti legati al mobile banking, che rappresentano un trend in grado di esporre le banche a nuove minacce informatiche. Il 42% delle banche prevede che, nell’arco di tre anni, la maggior parte dei clienti utilizzerà il mobile banking, ma ammette che gli utenti prestano troppa poca attenzione al loro comportamento online. Il 46% delle banche intervistate ha ammesso che i suoi clienti sono frequentemente sotto attacco da parte di campagne di phishing e il 70% ha inoltre riferito di tentativi di frode finanziaria andati a buon fine che hanno comportato perdite di denaro.
I crescenti attacchi di phishing e social engineering ai loro clienti hanno portato le banche a rivalutare il loro impegno nella sicurezza informatica. Il 61% degli intervistati vede il miglioramento della sicurezza di app e siti utilizzati dai clienti come una priorità di sicurezza, seguita a poca distanza dall’implementazione di metodi di autenticazione e verifica dei dettagli per il log-in più complessi (una priorità per il 52%).
Sebbene siano vulnerabili ai trucchi e tool di phishing che prendono di mira i loro clienti, le banche sono ancora principalmente preoccupate da un altro “vecchio nemico”: gli attacchi mirati. Le ragioni di questa preoccupazione sono giuste: i metodi di attacco mirato sono sempre più comuni, con piattaforme malware-as-a-service usate persino per colpire organizzazioni finanziarie.
Attacchi mirati: una minaccia persistente
Gli incidenti verificatisi mostrano che gli investimenti nella sicurezza nel settore finanziario sono giustificati nella maggior parte di casi: le istituzioni finanziarie riportano significativamente meno incidenti di sicurezza rispetto ad aziende della stessa dimensione in altri settori, con la sola eccezione degli attacchi mirati e dei malware. Il rilevamento di attività insolite e potenzialmente nocive, che combinano tool legittimi con malware fileless, richiede una combinazione di soluzioni avanzate contro gli attacchi mirati e un’ampia intelligence sulla sicurezza. Tuttavia, il 59% delle aziende finanziarie deve ancora dotarsi di intelligence sulle minacce di terze parti.
L’intelligence sulle minacce aiuterebbe le banche ad essere allertate rapidamente sulle minacce nuove ed emergenti, un elemento importante considerando che spesso sottovalutano la vulnerabilità dei loro dispositivi, come gli ATM. Condividere l’intelligence di terze parti potrebbe quindi aiutare le banche a prepararsi alle minacce che altrimenti potrebbero non aspettarsi.
Protezione degli ATM: poco interesse, alta vulnerabilità
Le banche dimostrano scarsa preoccupazione per il rischio di perdite finanziarie dovute ad attacchi agli ATM, nonostante siano altamente vulnerabili ad attacchi di questa natura. Solo il 19% delle banche sono preoccupate dagli attacchi a questi dispositivi, nonostante il tasso crescente di malware che prendono di mira questa parte dell’infrastruttura delle banche (nel 2016 abbiamo rilevato una crescita del 20% dei malware per ATM rispetto al 2015).
“Combattere le mutevoli minacce che prendono di mira la loro infrastruttura IT e i conti dei clienti è una sfida quotidiana per le istituzioni finanziarie. Per mettere in atto una risposta efficace – che protegga tutti i punti di vulnerabilità – è necessario che il settore dei servizi finanziari si doti di una protezione altamente integrata contro gli attacchi mirati, una sicurezza anti-frode multicanale e un’intelligence operativa sulle minacce in evoluzione”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.