Banche online e sicurezza informatica, perché la prevenzione è la priorità

Sicurezza informatica e banche: lo scenario

I recenti stress test informatici condotti dalla BCE (Banca Centrale Europea) dimostrano l’impegno verso un rafforzamento delle strategie di gestione del rischio per le banche, preparandole a un futuro più sicuro nell’ambito dell’online banking che ha radicalmente cambiato il nostro approccio alla gestione delle finanze, fondendo praticità ed efficienza.

Secondo un recente report della società americana di ricerca Statista, una violazione media dei dati nel settore finanziario costa 5,9 milioni di dollari USA, classificando il settore finanziario al secondo posto in base al costo medio delle violazioni dei dati in tutto il mondo. Di fatto, gli istituti finanziari rischiano di perdere milioni di dollari e reputazione nel caso in cui i cyber criminali, utilizzando le vulnerabilità del sistema, sferrassero con successo i loro attacchi.

E’ doveroso evidenziare che la sicurezza informatica nel settore bancario comprende le strategie, le misure e le tecnologie progettate per proteggere gli istituti finanziari, i loro sistemi e i clienti dalle minacce informatiche, quali: attacchi di phishing, malware, ransomware, furto di identità, ecc… Ne consegue che è quanto più necessario implementare solidi framework di sicurezza per: proteggere i dati sensibili, prevenire perdite finanziarie e mantenere la continuità operativa e la fiducia dei clienti.

Perché la cybersecurity è fondamentale nell’online banking

L’importanza della sicurezza informatica nell’online banking non può essere sottovalutata, considerando che essa contribuisce a:

• Protezione dei dati sensibili – Gli istituti finanziari gestiscono grandi quantità di dati sensibili dei clienti, quali dettagli personali, informazioni sull’account e record delle transazioni. Le misure di sicurezza informatica garantiscono che queste informazioni rimangano sicure e inaccessibili a entità non autorizzate.
• Prevenzione delle perdite finanziarie – Gli attacchi informatici, quali transazioni non autorizzate e violazioni dei dati, possono comportare perdite finanziarie significative sia per le banche sia per i clienti. Ne consegue che una solida infrastruttura di sicurezza informatica può mitigare efficacemente tali rischi.
• Mantenere la fiducia dei clienti – La fiducia dei clienti si basa sulla capacità della banca di proteggere i propri dati finanziari e, di fatto, una solida sicurezza informatica favorisce la fiducia, migliorando la fedeltà e la soddisfazione dei clienti.
• Garantire la conformità normativa – Gli istituti finanziari devono rispettare le rigide normative sulla protezione dei dati. Pertanto, sistemi di sicurezza informatica efficaci garantiscono il rispetto di questi requisiti legali, evitando sanzioni e danni alla reputazione.

Garantire la continuità aziendale

Gli attacchi informatici possono causare interruzioni significative delle operazioni di una banca, con conseguenti interruzioni del sistema, perdita di dati e persino interruzione dei servizi. Queste interruzioni possono essere costose in termini di perdite finanziarie e di impatto negativo sull’esperienza del cliente. Pertanto, l’implementazione di misure complete di sicurezza informatica aiuta le banche a proteggersi da tali interruzioni. Si tratta di disporre di un solido piano di risposta agli incidenti, eseguire backup regolari e utilizzare soluzioni di disaster recovery, garantendo alle banche di potersi riprendersi rapidamente da un attacco e continuare a fornire un’erogazione dei servizi senza interruzioni.

Principali rischi cyber che possono compromettere l’online banking

Di seguito un’esamina della tipologia di minacce più diffuse ai danni dell’on-line banking.

Attacchi di phishing e social engineering in continuo aumento

Il phishing continua a essere un pericolo prevalente per l’internet banking. I cyber criminali continuano a migliorare i loro messaggi per farli sembrare legittimi e falsificano e-mail o messaggi dalle banche. Possono anche impersonare un impiegato di banca o un amico per richiedere informazioni sensibili per accedere al proprio conto.

Di fatto, gli attacchi di phishing ed il social engineering sono estremamente pericolosi. Possono prendere di mira chiunque e diventare sempre più sofisticati e richiedono una maggiore vigilanza tra gli utenti.

Software dannoso e keylogger

Il malware, come trojan e key-logger, può compromettere le macchine tramite download dannosi o siti Web non sicuri. Questi programmi acquisiscono segretamente le credenziali di accesso, consentendo agli aggressori di accedere a conti finanziari online ed eseguire transazioni fraudolente.

Attacchi DDoS

Tali attacchi tentano di influire sul normale traffico di un server, di un servizio o di una rete. Essi sovraccaricano il sistema online della banca con il traffico e impediscono agli utenti di accedere ai servizi bancari. Gli attacchi DDoS utilizzano botnet, i.e. un insieme di dispositivi connessi dirottati che eseguono l’attacco informatico.

Inoltre, DDoSing è una tipologia popolare tra gli hacktivisti e spesso vengono utilizzati come mezzo per indebolire la concorrenza o interrompere i servizi. Nel caso delle operazioni bancarie, ciò significa che le persone non possono accedere ai propri conti o effettuare transazioni, compromettendo la soddisfazione del cliente.

Aumento degli Advanced Persistent Threat (APT)

Si tratta di attacchi informatici altamente mirati e prolungati volti a rubare dati sensibili o interrompere le operazioni e scaturiti dall’utilizzo dell’intelligenza artificiale (IA) e l’apprendimento automatico (ML) per identificare e sfruttare le vulnerabilità.

Attacchi man-in-the-middle (MitM)

I criminali informatici intercettano le comunicazioni tra un utente e la sua banca, spesso tramite reti Wi-Fi non sicure. I cyber criminali, sfruttando questi punti di cedimento, possono alterare le transazioni o esfiltrare informazioni importanti. Pertanto, si consiglia l’utilizzo di connessioni sicure e VPN è essenziale per prevenire gli attacchi MitM.

Password inadeguate e autenticazione scadente

Una moltitudine di utenti continua a dipendere da password inadeguate o credenziali duplicate su altri siti, rendendo gli account suscettibili di attacchi di forza bruta.

Sicurezza del cloud e protezione dei dati

Sempre più istituzioni finanziarie passeranno a infrastrutture ibride o completamente basate sul cloud computing. Ciò, se da un lato fornirà loro maggiore flessibilità e scalabilità, dall’altro lato tale cambiamento esporrà il settore anche nuovi vettori di attacco, dato che i cyber criminali prenderanno maggiormente di mira le vulnerabilità nello storage e nei servizi cloud.

Rischi associati a terzi

I sistemi bancari online dipendono spesso da app o integrazioni di terze parti, come gateway di pagamento o strumenti finanziari. Se queste società terze possiedono protocolli di sicurezza inadeguati, fungono da gateway per i criminali informatici per infiltrarsi nei dati degli utenti. È in questa direzione che l’UE ha varato normative come GDPR, DORA e Cyber Resilience Act, PSD2, PCI DSS, ecc…

Minacce interne

Non tutte le minacce provengono dall’esterno delle mura di una banca. Le minacce interne, che provengano da dipendenti scontenti, appaltatori o persino fornitori di terze parti, rappresentano un rischio significativo per la sicurezza informatica di una banca. Gli addetti ai lavori che hanno accesso a dati sensibili possono intenzionalmente o non intenzionalmente far trapelare informazioni o fornire un punto di ingresso per gli hacker. Inoltre, la pratica di lavoro da remoto può introdurre una nuova sfida per la sicurezza, dato che i dipendenti possono utilizzare reti esterne alla rete dell’organizzazione o l’utilizzo di reti pubbliche non protette. Inoltre, anche la supervisione del modo in cui i dipendenti gestiscono le procedure di sicurezza dei dati o gli aggiornamenti del software è più difficile da gestire per l’organizzazione.

Vulnerabilità dei dispositivi mobili

Un aspetto sottovalutato è l’aumento dell’uso dei dispositivi mobili che stanno diventando sempre più vulnerabili alle minacce di sicurezza informatica. I cyber criminali possono prendere di mira le app di mobile banking con codice difettoso per infettare il dispositivo con malware o ottenere l’accesso agli account utente. Senza dimenticare che anche i dispositivi mobili sono presi di mira dal phishing per convincere gli utenti a scaricare app dannose o a fare clic su collegamenti fraudolenti per rubare le credenziali di accesso alla banca o di intercettare le transazioni finanziarie. Inoltre, i dispositivi mobili possono essere smarriti o rubati e utilizzati da attori non autorizzati per accedere alle proprie informazioni sensibili.

Principali misure di sicurezza informatiche per l’on-banking

Per contrastare l’evoluzione delle minacce informatiche, le banche devono adottare misure di sicurezza avanzate, tra cui:

Gestione delle identità e degli accessi – (Identity and Access Management – IAM)

Grazie all’IAM, solo gli utenti autorizzati possono accedere ai sistemi bancari o a dati specifici, riducendo al minimo il rischio di accessi non autorizzati o di violazione dei dati. Di fatto, la corretta gestione degli accessi consente di gestire in modo efficiente i diritti di accesso all’interno di un’organizzazione.

Lo IAM è spesso combinato con l’autenticazione a più fattori per aggiungere un ulteriore livello di sicurezza, soprattutto in caso di accesso, oltre a costituire un ottimo metodo per proteggere i dati bancari.

Autenticazione a più fattori (MFA)

Si tratta dell’incorporazione di più passaggi di verifica, come password e password monouso (OTP- One-Time Password), migliora la sicurezza dell’account.

Crittografia

La crittografia dei dati garantisce che le informazioni intercettate rimangano inaccessibili senza le chiavi di decrittografia appropriate.

Architettura Zero Trust

Il modello Zero Trust presuppone che tutti gli utenti, i dispositivi e le reti siano intrinsecamente inaffidabili. Le banche possono prevenire l’accesso non autorizzato e le violazioni dei dati richiedendo la verifica in ogni fase.

Sistemi di gestione degli incidenti e degli eventi di sicurezza (SIEM)

I sistemi SIEM raccolgono e analizzano i dati di sicurezza da più fonti per fornire avvisi in tempo reale su potenziali minacce. Ciò consente tempi di risposta più rapidi e riduce al minimo i danni causati dagli attacchi informatici.

Controlli di sicurezza regolari

Le valutazioni periodiche aiutano a identificare le vulnerabilità e ad attuare misure correttive in modo proattivo.

Rilevamento delle frodi basato sull’intelligenza artificiale

L’intelligenza artificiale consente il monitoraggio in tempo reale delle transazioni, identificando le attività sospette per prevenire le frodi e rilevare le varie minacce sofisticate in tempo reale.

Gateway di pagamento sicuri

Il rispetto di rigorosi standard di sicurezza per i sistemi di pagamento online protegge i clienti durante le transazioni digitali.

Formazione dei dipendenti e dei clienti

Educare i dipendenti sulle minacce alla sicurezza informatica riduce al minimo i rischi interni e migliora la sicurezza generale del sistema.

Anche i clienti svolgono un ruolo fondamentale nel miglioramento della sicurezza informatica.

È doveroso evidenziare che, ultimamente, molti operatori del settore cercano di responsabilizzare gli utenti con iniziative di consapevolezza della sicurezza informatica per migliorare la sicurezza dell’online banking, fornendo risorse e informazioni agli utenti, promuovendo una cultura del processo decisionale informato e facendo sapere ai clienti lo scenario in cui stanno operando. Inoltre, i programmi educativi che trattano argomenti come il riconoscimento dei tentativi di phishing, la comprensione dell’importanza di password complesse e la vigilanza contro le minacce emergenti contribuiscono a creare una base di utenti più resiliente dal punto di vista informatico.

Suggerimenti pratici per la sicurezza informatica delle banche

Di seguito alcuni suggerimenti pratici:

• Usare password complesse – Si tratta di creare password univoche e complesse e aggiornale regolarmente, evitando, altresì, di riutilizzare le password su più piattaforme.
• Attenzione alle truffe di phishing – Evitare di fare clic su collegamenti sospetti o di condividere informazioni sensibili tramite e-mail, telefono o SMS.
• Abilitare l’autenticazione a due fattori – Si tratta di aggiungere un ulteriore livello di sicurezza per tutti i servizi bancari online
• Monitorare le transazioni – È importante controllare regolarmente l’attività dell’account per verificare la presenza di transazioni non autorizzate o modelli sospetti.
• Mantenere aggiornato il software – Si tratta di assicurarsi che i propri dispositivi e le applicazioni bancarie eseguano le patch di sicurezza più recenti.
• Evitare il Wi-Fi pubblico – È quanto mai sconsigliato accedere ai servizi bancari su reti non protette per prevenire potenziali violazioni.
• Rivolgersi ad istituti finanziari di comprovata reputazione di sicurezza – Si tratta di scegliere operatore di credito con una solida reputazione per la sicurezza e il servizio clienti.
• Evitare di condividere informazioni sui social – È importante prestare attenzione alle informazioni che si condividono sui social media, in quanto possono essere utilizzate per essere presi di mira con attacchi di phishing.
• Essere consapevole delle minacce emergenti – È importante tenersi informato sulle ultime minacce alla sicurezza informatica e sulle migliori pratiche per proteggerti.

La cooperazione e condivisione tra operatori del settore

La natura dinamica delle minacce informatiche può essere meglio gestita attraverso la collaborazione tra le istituzioni finanziarie e gli esperti di sicurezza informatica. Di fatto, il rafforzamento delle partnership per la difesa informatica collettiva comporta la condivisione attiva delle informazioni e lo scambio di informazioni sulle minacce.

Mettendo in comune risorse e competenze, gli istituti finanziari possono essere un passo avanti rispetto ai criminali informatici, garantendo una solida difesa contro le minacce in evoluzione. In questa direzione si è mossa l’Unione Europea con il varo di diverse normative atte a salvaguardare la sicurezza informatica nella nostra area e che adottano un approccio risk-based e resilience-based, oltre ad istituire l’Euro Cyber Resilience Board for pan-European Financial Infrastructures che mira a:

• aumentare la consapevolezza sul tema della resilienza informatica;
• catalizzare iniziative congiunte per sviluppare soluzioni efficaci per il mercato;
• fornire un luogo per condividere le migliori pratiche e promuovere la fiducia e la collaborazione.

Anche la normativa comunitaria si muove verso standard di sicurezza più elevati, si veda ad esempio la direttiva Nis2.

Sicurezza informatica e banche, cosa ci aspetta

Appare evidente che, con il progresso della tecnologia, dobbiamo affrontare l’avanzamento degli attacchi informatici. Ecco perché è necessario un costante adattamento alle possibili minacce e l’implementazione di solide misure di sicurezza per proteggere i sistemi bancari e le informazioni dei clienti. Di fatto, la sicurezza informatica è più di un requisito tecnico: è il fondamento della fiducia nell’online banking. Pertanto, gli istituti bancari, integrando misure di sicurezza avanzate e educando i clienti sulle pratiche sicure, possono fornire un’esperienza digitale sicura e senza interruzioni.

Per i clienti, la vigilanza e l’adesione a pratiche bancarie sicure sono altrettanto essenziali, dato che questi sforzi congiunti contribuiscono a creare un ecosistema solido, garantendo che i dati finanziari e le transazioni rimangano al sicuro contro le minacce informatiche in continua evoluzione.

Si tratta, ancora una volta, di conoscere il contesto in cui operiamo, di prendere consapevolezza delle minacce e di implementare i principi di risk management, business continuity e cybersecurity, oltre a vigilare sul panorama degli attacchi in continua evoluzione.