Una nuova ricerca di Kaspersky Lab e B2B International rivela la diffusione e l’impatto di questi attacchi: per ogni incidente di sicurezza informatica le aziende finanziarie subiscono perdite pari a quasi un milione di dollari (926.000$). Questo dato allarmante è fornito dal sondaggio Financial Institutions Security Risks 2016, condotto su 800 professionisti di aziende finanziarie, che evidenzia il costo dei cyber attacchi e i principali problemi di sicurezza per banche e istituzioni finanziarie di tutto il mondo. Le minacce più costose per le aziende finanziarie sono quelle che sfruttano le vulnerabilità nei sistemi point-of-sale (POS), dove un’azienda perde solitamente 2.086.000$, seguite dagli attacchi ai dispositivi mobile (1.641.000$) e da quelli mirati (1.305.000$).
La conformità alle norme è il principale motivo dell’aumento degli investimenti nella sicurezza IT di banche e istituzioni finanziarie. Tuttavia, lo studio ha rivelato che il 63% delle aziende crede che essere conformi alle norme non sia sufficiente per essere sicuri. Un altro motivo importante per spendere di più in sicurezza è la crescente complessità delle infrastrutture. Mediamente un’azienda finanziaria adotta una Virtual Desktop Infrastructure (VDI) e gestisce circa 10.000 dispositivi per utenti finali, dei quali circa la metà sono smartphone e tablet.
Tra gli altri motivi per incrementare il budget si trovano l’insufficiente competenza interna, le direttive del top management e l’espansione del business. In linea generale, un investimento maggiore nella sicurezza sembra inevitabile per la maggioranza delle aziende finanziarie, dal momento che l’83% di queste si aspetta un aumento del proprio budget di sicurezza IT.
Lo studio dimostra che le aziende finanziarie provano ad affrontare le sfide della sicurezza aumentando l’intelligence sulle minacce e conducendo audit di sicurezza; il 73% degli intervistati considera infatti queste misure efficaci. Tuttavia, alcune aziende finanziarie sono meno inclini ad usare servizi di sicurezza di terze parti: solo il 53% degli intervistati lo ritiene un approccio efficace.
Gli esperti di Kaspersky Lab consigliano di seguire cinque regole di sicurezza adottate dalle aziende finanziarie nel 2017.
- Fare attenzione agli attacchi mirati
Gli attacchi mirati alle aziende finanziarie sono solitamente condotti tramite terze parti o contractor. Queste aziende spesso hanno una protezione debole o addirittura nessuna protezione e possono essere sfruttate come punto d’accesso per malware o attacchi di phishing.
- Non sottovalutare le minacce meno sofisticate
I criminali possono eseguire attacchi di massa e trarre benefici dalla vasta scala utilizzando semplici strumenti. Il social engineering potrebbe contribuire al 75% degli incidenti, mentre solo il 17% potrebbe essere causato da malware.
- Non limitarsi ad adeguarsi alle normative
I budget sono spesso allocati in base alle normative ma per rinforzare la sicurezza e introdurre nuove tecnologie di protezione è necessario un approccio più equilibrato.
- Effettuare penetration testing
Anche le vulnerabilità invisibili sono reali. L’implementazione di strumenti di rilevamento sofisticati e test di penetrazione permette la scoperta di vulnerabilità e incidenti. Bisogna assicurarsi di essere sempre a conoscenza di tutte le debolezze e minacce, prima che sia troppo tardi.
- Prestare attenzione alle minacce interne
I dipendenti possono essere sfruttati dai cyber criminali o decidere di diventarlo a loro volta. Strategie di sicurezza efficaci dovrebbero andare oltre la protezione del perimetro e includere tecnologie che possano rilevare attività sospette nelle aziende.
