Le applicazioni personali e la genAI rappresentano un rischio significativo per la protezione dei dati regolamentati nel settore dei servizi finanziari

Di
Redazione Data Manager Online
-
Le applicazioni personali e la genAI rappresentano un rischio significativo per la protezione dei dati regolamentati nel settore dei servizi finanziari

Il nuovo report sulle minacce rilasciato dai ricercatori Netskope evidenzia i rischi di sicurezza informatica più significativi che le organizzazioni dei servizi finanziari affrontano

Netskope Threat Labs ha rilasciato il suo ultimo report che esamina le tendenze in materia di sicurezza informatica nel settore dei servizi finanziari (banking, insurance, finance) nel periodo compreso tra il 1° gennaio 2024 e il 31 gennaio 2025.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Dal report emerge la portata dell’uso di applicazioni personali e di applicazioni genAI in questo settore e il rischio che questo trend rappresenta per i dati regolamentati (dati coperti da normative come il GDPR). I ricercatori, oltre a rivelare le principali minacce che hanno preso di mira il settore, si sono concentrati sull’analisi di tre principali rischi che interessano il settore dei servizi finanziari: uso di applicazioni personali, uso di applicazioni di intelligenza artificiale generativa (genAI) e minacce di social engineering.

Risultati chiave emersi dal report:

  • Rischio derivante dall’uso di applicazioni personali: il 13% dei dipendenti delle organizzazioni di servizi finanziari carica dati sensibili su applicazioni cloud personali. Come conseguenza, l’83% delle organizzazioni sta implementando controlli per prevenire questo problema, ma ciò lascia comunque alcune aziende potenzialmente vulnerabili.
  • Il dato più preoccupante è che il 74% delle violazioni delle policy sui dati nelle applicazioni personali riguarda il caricamento di dati personali e finanziari regolamentati.
  • Google Drive e OneDrive sono state la terza e la quarta applicazione più popolare per le attività upstream, che si tratti di caricamento, pubblicazione o invio di dati su social media personali, archiviazione cloud, webmail e applicazioni di intelligenza artificiale generativa.
  • Ciò dimostra l’importanza di approfondimenti contestuali nelle policy di sicurezza, che aiutano a distinguere tra istanze aziendali e personali di applicazioni che abbracciano ambienti aziendali e personali.
  • Rischio derivante dall’uso dell’IA generativa – Il 95% delle aziende di servizi finanziari utilizza applicazioni di intelligenza artificiale generativa.
    • ChatGPT rimane l’applicazione di genAI più utilizzata nei servizi finanziari, ma l’adozione ha raggiunto un punto di stallo. Microsoft Copilot ha registrato una rapida crescita nel corso dell’anno, così come Google Gemini, Anthropic Claude, l’assistente di scrittura Quillbot e l’assistente per la creazione di presentazioni Gamma.
    • Le violazioni delle policy sui dati nelle applicazioni genAI hanno riguardato (pressochè in uguale misura) proprietà intellettuale (35%), codice sorgente (30%) e dati regolamentati (31%).
    • Il 90% delle organizzazioni nel settore blocca attivamente almeno un’applicazione di genAI e il numero di applicazioni bloccate per organizzazione continua a crescere.
    • Strategie più sfumate, tra cui la prevenzione della perdita di dati (DLP) e il coaching degli utenti in tempo reale, sono diventate più popolari nel 2024, con l’uso di DLP per il controllo di GenAI in aumento dal 35% al ​​52% nel settore nel corso dell’anno.
  • Minacce derivanti dal social engineering – Circa 1,5 utenti su 100 nel settore dei servizi finanziari si imbattono in una pagina di phishing o un tentativo di download di malware ogni mese. 9,8 utenti su 1.000 vengono indotti a scaricare malware, mentre 4,7 su 1.000 visitano una pagina di phishing.
    • La popolare piattaforma di condivisione di codice GitHub è stata l’applicazione cloud più popolare per la distribuzione di malware.
    • Quasi la metà degli attacchi di phishing monitorati imitavano applicazioni cloud e istituti bancari. Microsoft è stato il marchio più imitato per gli attacchi di phishing che sfruttano il cloud, mentre DocuSign e Adobe sono stati utilizzati frequentemente anche per rubare le credenziali di accesso per vari altri servizi.
    • Il SEO poisoning, per far apparire pagine di phishing nei risultati dei motori di ricerca, si sta rivelando una tecnica efficace per indurre gli utenti del settore finanziario a scaricare malware.
Leggi anche:  Veritas e V-Valley insieme per la gestione sicura dei dati

Commentando i risultati del report, Ray Canzanese, Direttore di Netskope Threat Labs, ha dichiarato:”Le informazioni personali e finanziarie sensibili che le organizzazioni dei servizi finanziari gestiscono le rendono un bersaglio primario per gli attaccanti, che si affidano molto all’ingegneria sociale per fare breccia in queste realtà. Phishing e malware sono diventati molto diffusi, con quasi l’1,5% degli utenti che si imbattono in una pagina di phishing o scaricano malware ogni mese. Questo alto tasso di attacchi sottolinea l’importanza di solide strategie anti-phishing e anti-malware all’interno di questo settore”.

“I rischi derivanti dall’uso di applicazioni personali e di applicazioni di intelligenza artificiale generativa sono al primo posto nelle organizzazioni dei servizi finanziari che cercano di proteggere le informazioni personali e finanziarie sensibili che gestiscono. Mentre l’adozione di applicazioni di genAI continua ad aumentare, le organizzazioni stanno ancora recuperando terreno, implementando nuovi controlli come la prevenzione della perdita di dati (DLP) e il coaching degli utenti in tempo reale per ridurre i rischi”.

Netskope Threat Labs raccomanda alle organizzazioni dei servizi finanziari di rivedere la propria strategia di sicurezza per garantire di essere adeguatamente protette dai rischi derivanti dall’uso di applicazioni personali, di applicazioni di intelligenza artificiale generativa e dai rischi di ingegneria sociale evidenziati nel report. Di seguito alcuni dei suggerimenti degli esperti Netskope:

  • Ispezionare tutto il traffico HTTP e HTTPS (cloud e web) per individuare phishing, malware e altri contenuti malevoli.
  • Assicurarsi che i tipi di file ad alto rischio, come gli eseguibili e gli archivi, siano ispezionati a fondo utilizzando analisi statiche e dinamiche prima del download.
  • Bloccare l’accesso alle applicazioni che non servono a scopi aziendali legittimi o che rappresentano un rischio sproporzionato per l’organizzazione. Un buon punto di partenza è una policy che consenta l’esecuzione delle applicazioni affidabili attualmente in uso, bloccando tutte le altre.
  • Bloccare i download da applicazioni e istanze non utilizzate nell’organizzazione per ridurre la superficie di rischio solo a quelle applicazioni e istanze necessarie per l’azienda.
  • Bloccare i caricamenti su applicazioni e istanze non utilizzate nell’organizzazione per ridurre il rischio di esposizione accidentale o deliberata dei dati da parte di addetti ai lavori o di abuso da parte di attaccanti.
  • Utilizzare policy DLP per rilevare informazioni potenzialmente sensibili, tra cui codice sorgente, dati regolamentati, password e chiavi, proprietà intellettuale e dati crittografati, inviati a istanze di applicazioni personali, applicazioni di genAI o altre posizioni non autorizzate.
  • Utilizzare coaching utente in tempo reale per ricordare agli utenti la policy aziendale relativa ad applicazioni AI, applicazioni personali e dati sensibili durante l’interazione.
  • Sfruttare le risposte alle richieste di coaching per perfezionare e creare policy più sfumate, assicurando che il coaching rimanga mirato ed efficace.
  • Esaminare regolarmente l’attività, le tendenze, i comportamenti e la sensibilità dei dati delle applicazioni AI per identificare i rischi per l’organizzazione e configurare policy per mitigare tali rischi.
  • Utilizzare un sistema di prevenzione delle intrusioni (IPS) per identificare e bloccare modelli di traffico malevolo, come il traffico di comando e controllo associato al malware più diffuso. Bloccare questo tipo di comunicazione può prevenire ulteriori danni limitando la capacità dell’attaccante di eseguire azioni aggiuntive.
  • Utilizzare una piattaforma di analisi comportamentale per identificare minacce nascoste, come dispositivi compromessi, account compromessi e minacce interne. Una piattaforma di analisi comportamentale può identificare minacce sofisticate e difficili da identificare nell’ambiente aziendale, come beacon di comando e controllo malleabili (personalizzati) da framework come Mythic e CobaltStrike.
  • Utilizzare la tecnologia Remote Browser Isolation (RBI) per fornire protezione aggiuntiva quando è necessario visitare siti Web che rientrano in categorie che possono presentare un rischio più elevato, come i domini appena osservati e appena registrati.
Leggi anche:  L’attacco DDoS a DeepSeek: ecco perché la sicurezza delle identità macchina è necessaria per l’AI

Le informazioni presentate in questo report si basano su dati di utilizzo anonimizzati raccolti dalla piattaforma Netskope One su un sottoinsieme di clienti Netskope che hanno concesso autorizzazione preventiva affinché i loro dati vengano analizzati.