Sicurezza Mobile e Privacy /

Sicurezza IT: cosa fanno le banche

Sicurezza IT: cosa fanno le banche

15 Marzo 2017 Redazione SoloTablet
SoloTablet
Redazione SoloTablet
share
Il 42% delle banche prevede che, nell’arco di tre anni, la maggior parte dei clienti utilizzerà il mobile banking, ma ammette che gli utenti prestano troppa poca attenzione al loro comportamento online.

Secondo l’indagine Financial Institutions Security Risks di Kaspersky Lab e B2B International una banca spende il triplo in sicurezza IT rispetto a un’istituzione non finanziaria della stessa dimensione. Inoltre, il 64% delle banche ha ammesso di prevedere investimenti per migliorare la propria sicurezza IT indipendentemente dal ROI (return-on-investment), per rispondere alle crescenti richieste degli organi governativi di regolamentazione, del top management e persino dei clienti.

Sebbene le banche dedichino tempo e budget alla protezione del perimetro dalle minacce informatiche note e sconosciute, si è rivelato difficile proteggere le numerose infrastrutture IT che caratterizzano l’attuale ambiente bancario, che include ATM e terminali Point-of-Sale. Il vasto panorama delle minacce in continua evoluzione, insieme alla difficoltà riscontrata nell’aumentare l’attenzione dei clienti per la sicurezza, ha offerto ai criminali sempre più punti di vulnerabilità da sfruttare.

Il report evidenzia i rischi emergenti legati al mobile banking, che rappresentano un trend in grado di esporre le banche a nuove minacce informatiche. Il 42% delle banche prevede che, nell’arco di tre anni, la maggior parte dei clienti utilizzerà il mobile banking, ma ammette che gli utenti prestano troppa poca attenzione al loro comportamento online. Il 46% delle banche intervistate ha ammesso che i suoi clienti sono frequentemente sotto attacco da parte di campagne di phishing e il 70% ha inoltre riferito di tentativi di frode finanziaria andati a buon fine che hanno comportato perdite di denaro.

I crescenti attacchi di phishing e social engineering ai loro clienti hanno portato le banche a rivalutare il loro impegno nella sicurezza informatica. Il 61% degli intervistati vede il miglioramento della sicurezza di app e siti utilizzati dai clienti come una priorità di sicurezza, seguita a poca distanza dall’implementazione di metodi di autenticazione e verifica dei dettagli per il log-in più complessi (una priorità per il 52%).

Sebbene siano vulnerabili ai trucchi e tool di phishing che prendono di mira i loro clienti, le banche sono ancora principalmente preoccupate da un altro “vecchio nemico”: gli attacchi mirati. Le ragioni di questa preoccupazione sono giuste: i metodi di attacco mirato sono sempre più comuni, con piattaforme malware-as-a-service usate persino per colpire organizzazioni finanziarie.

 

Attacchi mirati: una minaccia persistente

Gli incidenti verificatisi mostrano che gli investimenti nella sicurezza nel settore finanziario sono giustificati nella maggior parte di casi: le istituzioni finanziarie riportano significativamente meno incidenti di sicurezza rispetto ad aziende della stessa dimensione in altri settori, con la sola eccezione degli attacchi mirati e dei malware. Il rilevamento di attività insolite e potenzialmente nocive, che combinano tool legittimi con malware fileless, richiede una combinazione di soluzioni avanzate contro gli attacchi mirati e un’ampia intelligence sulla sicurezza. Tuttavia, il 59% delle aziende finanziarie deve ancora dotarsi di intelligence sulle minacce di terze parti.

Le banche dimostrano scarsa preoccupazione per il rischio di perdite finanziarie dovute ad attacchi agli ATM, nonostante siano altamente vulnerabili ad attacchi di questa natura. Solo il 19% delle banche sono preoccupate dagli attacchi a questi dispositivi, nonostante il tasso crescente di malware che prendono di mira questa parte dell’infrastruttura delle banche (nel 2016 abbiamo rilevato una crescita del 20% dei malware per ATM rispetto al 2015).

 

Tipi di incidenti di sicurezza sperimentati: attacchi mirati e malware sono gli unici incontrati dalle organizzazioni finanziarie più che dalle aziende di altri settori.

 

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


EiS Srl

Operiamo in ambito ICT come System Integrator presentando un’offerta costruita ad...

Vai al profilo

Orefice

Società di sviluppo app per mobile android

Vai al profilo

GetConnected Srl

GetConnected progetta e sviluppa applicazioni mobile chiavi in mano, partendo...

Vai al profilo

Diginet srl

Società di consulenza operativa di marketing, advertising e project management sui...

Vai al profilo