I servizi finanziari in Europa sono sempre più esposti e preoccupati dalle minacce crescenti legati alle frodi web[1]. A rivelarlo una nuova ricerca promossa da F5 Networks secondo la quale i responsabili IT hanno rivelato di dover affrontare costantemente criticità significative dal punto di vista finanziario e di reputazione a causa di malware, phishing, furti di credenziali e dirottamenti di sessione, suscitando una domanda crescente di soluzioni di protezione dalle frodi multi-layer web e mobile.
L’indagine ha rilevato che il 48% delle organizzazioni ha subito perdite finanziarie comprese tra 50.000 e 500.000 sterline derivanti da frodi online negli ultimi due anni. Il 9% ha dichiarato una cifra superiore a 500.000 sterline e il 3% oltre il milione di sterline.
Il 73% ha indicato il danno alla reputazione quale preoccupazione principale legata a questi attacchi, mentre il 72% teme che comporteranno una perdita di fatturato e requisiti maggiori per poter condurre audit di sicurezza approfonditi. Altri risvolti negativi indicati sono la perdita di fiducia e di fidelizzazione dei clienti (64%) e l’incorrere in sanzioni imposte dagli organi di regolamentazione (62%).
“Sia che gli attacchi avvengano tramite phishing, tecniche Man-in-the-Middle, Man-In-The-Browser sia tramite altre attività basate sui trojan come web injection, form hijacking, modifiche delle pagine o modifiche delle transazioni, i rischi associati alle frodi web non si possono eliminare e colpiscono organizzazioni di ogni genere. – dichiara Gad Elkin, EMEA Security Director di F5. – Oggi più che mai, è di vitale importanza comprendere la natura delle minacce e implementare soluzioni in grado di eliminare gli attacchi prima che possano arrecare danni. Quelli che lo faranno nel modo corretto saranno premiati con la fedeltà dei clienti e con il profitto, gli altri rischieranno di dover affrontare la loro principale paura: la perdita della reputazione”.
Oltre il 35% degli intervistati ha affermato di aver subito delle perdite economiche a causa di una frode che ha sfruttato diverse tecniche di attacco online. Il malware è stato il principale responsabile (75%), seguito da phishing (53%), furto di credenziali (53%) e dirottamento di sessione (35%).
In termini di strategie di difesa, il 37% delle organizzazioni intervistate ha dichiarato di preferire la protezione dalle frodi web che sfrutta soluzioni ibride che combinano il provisioning on-e off-premise. Una percentuale che raggiunge il 59% nelle aziende con oltre 5.000 dipendenti.
Il 55% degli intervistati afferma di aver adottato soluzioni per la prevenzione delle frodi multi-layer. Le soluzioni Endpoint embedded sono le più popolari (62%), seguite dall’analisi delle pagine di navigazione per identificare i pattern di navigazione sospetti (59%), e dall’analisi degli entity link delle relazioni tra gli utenti, i conti e le macchine per rilevare attività criminali in corso e/o eventuali abusi (59%). Anche le soluzioni di analisi dinamica del comportamento degli utenti e di confronto tra canali specifici hanno un posto di rilievo (55%).
La maggior parte del budget è allocato per la protezione delle frodi provenienti dal canale web (52%) e mobile (36%). In questo contesto, aumenta l’interesse per soluzioni di difesa dalle frodi online clientless, che consentono alle organizzazioni di proteggere qualsiasi dispositivo in tempo reale contro tutti i tipi di minacce online senza bisogno di alcun intervento da parte dell’utente. Tale approccio elimina i pericoli associati a minacce, come quelle legate al codice HTML o agli script injections, tra queste anche alcuni malware sempre più diffusi come Dyre, che possiede una vasta gamma di funzionalità che lo rendono oggi uno dei Trojan bancari più pericolosi.
“I truffatori continuano a evolversi e sfruttare l’anello più debole: l’utente finale – aggiunge Elkin – Le aziende si dimostrano all’avanguardia nella protezione dei data center, implementando l’autenticazione a più fattori e proteggendo le applicazioni tramite i controlli lato server. Tuttavia, molte non riescono ancora a garantire efficacemente la sicurezza dell’end-point, il punto critico dove l’utente interagisce con le applicazioni web”
[1] Survey condotta da IDG Connect (www.idgconnect.com) interpellando oltre 100 IT decision-maker di aziende di servizi finanziari con oltre 250 dipendenti. L’indagine è stata condotta in UK, Francia, Germania, Italia, Spagna, Paesi Bassi, Svezia, Polonia, Emirati Arabi Uniti e Arabia Saudita.
