Stare al passo con le minacce informatiche proteggendo dati e business è uno dei mantra di banche e istituti finanziari. Ne parla Claudio Testa, Security Solutions Consultant, Verizon.
Banche e istituti finanziari sono responsabili del denaro e dei dati sensibili dei propri clienti e sono tenuti a garantire standard più elevati in termini di sicurezza. Una violazione dei dati può avere conseguenze gravi e costare a una banca molto più che subire un furto di informazioni o di fondi. Un attacco informatico può danneggiare in modo significativo la reputazione di un’azienda, offuscandone l’immagine per anni e facendole perdere i propri clienti. Una violazione dei dati andata a buon fine sottrae tempo e risorse alle normali attività di una banca, per far sì che il problema venga risolto. Gli istituti bancari hanno molto da perdere da una violazione, ma fortunatamente c’è anche molto che possono fare per proteggere i propri dati e quelli dei propri clienti. Per fare ciò, devono comprendere la natura degli attacchi in ambito finanziario e capire quali misure di sicurezza possono ridurre nel modo più efficace i rischi a cui sono esposti.
Secondo il Data Breach Investigations Report (DBIR) 2019 di Verizon, l’88% di tutti gli incidenti informatici nel settore finanziario e in quello assicurativo è motivato da ragioni economiche. I cyber-criminali cercano il percorso più semplice per ottenere guadagni e, in questo, il settore dei servizi finanziari può rappresentare una vera e propria gallina dalle uova d’oro. Molti attacchi informatici colpiscono le applicazioni Web (come la posta elettronica basata su cloud) con l’uso di phishing e credenziali rubate. Gli autori degli attacchi inviano mail di phishing per indurre gli utenti a condividere le loro credenziali di posta, per poterle utilizzare per accedere ai loro account e ad altri sistemi aziendali. Da lì, i criminali possono inviare e-mail fraudolente ai clienti e ad altri dipendenti.
Il phishing è stato per anni il principale problema per la sicurezza, ma le minacce continuano a evolversi. Non sono solo i dipendenti a essere colpiti da queste truffe: i c-level sono sempre più il bersaglio di attacchi di phishing. Il DBIR ha riscontrato che, rispetto al passato, i dirigenti senior hanno oggi una probabilità dodici volte maggiore di essere l’obiettivo di questa tipologia di attacco. Dai dati emerge che è in calo la percentuale di clic sui collegamenti di phishing (nelle simulazioni di test, le percentuali sono diminuite dal 24 al 3% negli ultimi sette anni), ma anche che gli utenti mobile sono più sensibili a questo genere di truffe.
Gli hacker informatici rubano anche credenziali o compromettono gli account finanziari attraverso i botnet Trojan bancari, malware progettati per acquisire credenziali d’accesso e rubare informazioni. Adesso gli attacchi Denial of Service (DoS) sono piuttosto comuni e vengono utilizzati dagli aggressori per interrompere i servizi, sommergendo la banda di un sistema per sovraccaricarlo. Questi tipi di attacchi sono pervasivi: i dati registrano oltre 40.000 violazioni nel settore finanziario associate a botnet e 575 incidenti DoS.
Mentre la maggior parte delle violazioni nel settore dei servizi finanziari è perpetrata da attori esterni (il 72% degli autori degli attacchi è esterno alle organizzazioni colpite), sono sempre più comuni gli errori e le violazioni da parte dei dipendenti interni. L’uso improprio delle prerogative è caratterizzato da un utilizzo non approvato o dannoso delle risorse dell’organizzazione. I dipendenti possono abusare delle proprie prerogative aziendali per guadagno personale, sia per rubare denaro in modo diretto sia per ottenere informazioni riservate che possano servire loro in un’altra azienda. Tuttavia, il coinvolgimento di un attore interno in una violazione dei dati non indica necessariamente intenzioni dolose. Gli errori includono incidenti in cui azioni involontarie comportano un compromissione della sicurezza, come la configurazione errata dei server per consentire l’accesso indesiderato o la pubblicazione di dati su un server che non dovrebbe essere accessibile da tutti gli user del sito.
Gli attacchi fisici contro gli sportelli bancomat e le violazioni con carta che coinvolgono i punti vendita continuano a diminuire, grazie soprattutto ai progressi nell’adozione della tecnologia di pagamento con chip e pin. Mentre è sempre meno comune che le carte vengano prosciugate, i registratori di cassa, le banche e i rivenditori devono fare i conti con gli attacchi malware alle applicazioni di e-commerce che raccolgono le informazioni di pagamento degli utenti.
La buona notizia è che le organizzazioni finanziarie possono adottare diverse misure per ridurre il rischio di violazione dei dati e difendersi dalle tipologie di attacco più comuni. Le misure e i metodi di sicurezza IT che le società finanziarie dovrebbero adottare includono:
Prevenzione del phishing: le organizzazioni dovrebbero organizzare con frequenza corsi di formazione per i dipendenti per evitare le truffe di phishing e offrire loro un modo semplice per segnalare questo tipo di violazioni. La maggior parte delle e-mail di phishing ha più successo nella prima ora, quindi un buon sistema di reportistica può impedire fin da subito “ulteriori clic”. Guardando oltre i dipendenti, le banche possono promuovere anche fra i propri clienti una maggiore consapevolezza sui rischi del phishing.
-Autenticazione a due fattori (2FA): le società finanziarie dovrebbero utilizzare l’autenticazione a due fattori sulle applicazioni rivolte ai clienti e su qualsiasi account di posta elettronica basato su cloud. Con una 2FA, anche se i cyber-criminali dovessero rubare una serie di credenziali, non potrebbero accedere facilmente al sistema, perché sarebbero richieste ulteriori informazioni per autorizzare l’accesso.
-Monitoraggio dell’accesso al sistema: per evitare e rilevare l’uso improprio delle prerogative, le banche dovrebbero monitorare e registrare l’accesso dei dipendenti ai dati finanziari sensibili, chiarendo loro che le attività di sistema sono supervisionate per far impedire transazioni fraudolente.
-Monitoraggio e protezione dai malware: le organizzazioni di servizi finanziari dovrebbero monitorare anche i propri sistemi per valutare comportamenti sospetti, che possano essere imputabili a un attacco botnet o DoS o alla presenza di malware. Inoltre, dovrebbero garantire una protezione adeguata contro questi attacchi implementando le difese anti-malware.
Le organizzazioni possono ridurre il rischio di attacchi informatici rimanendo vigili sulle attività e sull’accesso ai propri sistemi, implementando le garanzie di autenticazione e formando i dipendenti affinché siano consapevoli sui rischi di phishing. Queste misure di sicurezza possono aiutare le società finanziarie a non cadere vittime di violazioni dei dati e a proteggere i propri clienti e il loro denaro dagli attacchi informatici.