Un report di Netskope ha evidenziato e analizzato i rischi più significativi relativi alla cybersecurity che il comparto dei servizi finanziari si trova ad affrontare. L’analisi ha preso in esame il periodo compreso tra il 1° gennaio 2024 e il 31 gennaio 2025. Dalla ricerca emerge la portata dell’uso di applicazioni personali e di applicazioni genAI e il rischio che questo trend rappresenta per i dati regolamentati da normative come il GDPR. Oltre a rivelare le principali minacce che hanno preso di mira il settore, i ricercatori si sono concentrati sull’analisi dei tre principali rischi. Ovvero: uso di applicazioni personali, uso di applicazioni di genAI e minacce di social engineering.
I risultati chiave della ricerca sul settore dei servizi finanziari
Rischio derivante dall’uso di applicazioni personali. Il 13% dei dipendenti delle organizzazioni di servizi finanziari carica dati sensibili su applicazioni cloud personali. Come conseguenza, l’83% delle organizzazioni sta implementando controlli per prevenire questo problema. Ciò lascia comunque alcune aziende potenzialmente vulnerabili.
Il dato più preoccupante è che il 74% delle violazioni delle policy sui dati nelle applicazioni personali riguarda il caricamento di dati personali e finanziari regolamentati.
Google Drive e OneDrive sono state la terza e la quarta applicazione più popolare per le attività upstream. Che si tratti di caricamento, pubblicazione o invio di dati su social media personali, archiviazione cloud, webmail e applicazioni di intelligenza artificiale generativa.
Ciò dimostra l’importanza di approfondimenti contestuali nelle policy di cybersecurity, che aiutano a distinguere tra istanze aziendali e personali di applicazioni che abbracciano ambienti aziendali e personali.
Cybersecurity – Il settore dei servizi finanziari preferisce ChatGPT
Rischio derivante dall’uso dell’IA generative. Il 95% delle aziende di servizi finanziari utilizza applicazioni di genAI.
ChatGPT rimane l’applicazione di genAI più utilizzata nei servizi finanziari, ma l’adozione ha raggiunto un punto di stallo. Microsoft Copilot ha registrato una rapida crescita nel corso dell’anno. Così come Google Gemini, Anthropic Claude, l’assistente di scrittura Quillbot e l’assistente per la creazione di presentazioni Gamma.
Le violazioni delle policy sui dati nelle applicazioni genAI hanno riguardato proprietà intellettuale (35%), codice sorgente (30%) e dati regolamentati (31%).
Il 90% delle organizzazioni nel settore blocca attivamente almeno un’applicazione di genAI e il numero di applicazioni bloccate per organizzazione continua a crescere.
Strategie più sfumate, tra cui la prevenzione della perdita di dati (DLP) e il coaching degli utenti in tempo reale, sono diventate più popolari nel 2024, con l’uso di DLP per il controllo di GenAI in aumento dal 35% al 52% nel settore nel corso dell’anno.
Il brand Microsoft è il più imitato per gli attacchi di phishing
Minacce derivanti dal social engineering. Circa 1,5 utenti su 100 nel settore dei servizi finanziari si imbattono in una pagina di phishing o un tentativo di download di malware ogni mese. 9,8 utenti su 1.000 vengono indotti a scaricare malware, mentre 4,7 su 1.000 visitano una pagina di phishing.
La popolare piattaforma di condivisione di codice GitHub è stata l’applicazione cloud più popolare per la distribuzione di malware.
Quasi la metà degli attacchi di phishing monitorati imitavano applicazioni cloud e istituti bancari. Microsoft è stato il marchio più imitato per gli attacchi di phishing che sfruttano il cloud. Mentre DocuSign e Adobe sono stati utilizzati frequentemente anche per rubare le credenziali di accesso per vari altri servizi.
Il SEO poisoning, per far apparire pagine di phishing nei risultati dei motori di ricerca, si sta rivelando una tecnica efficace per indurre gli utenti del settore finanziario a scaricare malware.
Cybersecurity – Phishing e malware i più diffusi
Netskope Threat Labs raccomanda alle organizzazioni dei servizi finanziari di rivedere la propria strategia di cybersecurity. Questo per garantire di essere adeguatamente protette dai rischi derivanti dall’uso di applicazioni personali, di applicazioni di genAI e dai rischi di ingegneria sociale evidenziati nel report. Tra i consigli:
ispezionare tutto il traffico HTTP e HTTPS (cloud e web) per individuare phishing, malware e altri contenuti malevoli.
Assicurarsi che i tipi di file ad alto rischio, come gli eseguibili e gli archivi, siano ispezionati a fondo utilizzando analisi statiche e dinamiche prima del download.
Bloccare l’accesso alle applicazioni che non servono a scopi aziendali legittimi o che rappresentano un rischio sproporzionato per l’organizzazione. A partire da una policy che consenta l’esecuzione delle applicazioni affidabili attualmente in uso, bloccando tutte le altre.
Bloccare i download da applicazioni e istanze non utilizzate per ridurre la superficie di rischio solo a quelle applicazioni e istanze necessarie per l’azienda.
Fermare i caricamenti su applicazioni e istanze non utilizzate nell’organizzazione. Ciò riduce il rischio di esposizione accidentale o deliberata dei dati da parte di addetti ai lavori o di abuso da parte di attaccanti.
Utilizzare policy DLP per rilevare informazioni potenzialmente sensibili. Tra questi: codice sorgente, dati regolamentati, password e chiavi, proprietà intellettuale e dati crittografati, inviati a istanze di applicazioni personali, applicazioni di genAI o altre posizioni non autorizzate.
Configurare la policy per mitigare i rischi nel settore dei servizi finanziari
Utilizzare coaching utente in tempo reale per ricordare agli utenti la policy aziendale relativa ad applicazioni AI, applicazioni personali e dati sensibili durante l’interazione.
Sfruttare le risposte alle richieste di coaching per perfezionare e creare policy più sfumate, assicurando che il coaching rimanga mirato ed efficace.
Esaminareregolarmente attività, tendenze, comportamenti e sensibilità dei dati delle applicazioni AI per identificare i rischi per l’organizzazione e configurare policy per mitigare tali rischi.
Utilizzare un sistema di prevenzione delle intrusioni (IPS) per identificare e bloccare modelli di traffico malevolo, come il traffico di comando e controllo associato al malware più diffuso. Bloccare questo tipo di comunicazione può prevenire ulteriori danni limitando la capacità dell’attaccante di eseguire azioni aggiuntive.
Cybersecurity – I vantaggi della tecnologia Remote Browser Isolation
Utilizzare una piattaforma di analisicomportamentale per identificare minacce nascoste, come dispositivi compromessi, account compromessi e minacce interne. Questa piattaforma può identificare minacce sofisticate e difficili da identificare nell’ambiente aziendale. Ad esempio: beacon di comando e controllo malleabili (personalizzati) da framework come Mythic e CobaltStrike.
Usare la tecnologia Remote Browser Isolation (RBI). Questa permette di fornire protezione aggiuntiva quando è necessario visitare siti Web che rientrano in categorie che possono presentare un rischio più elevato. Come i domini appena osservati e appena registrati.
