Una recente ricerca di Kaspersky Lab sulle minacce di cybersecurity per il settore finanziario ha svelato le ingenti conseguenze finanziarie degli incidenti di sicurezza che coinvolgono l’online banking. L’indagine ha rivelato che un attacco ai servizi di online banking di una banca costa in media all’organizzazione 1.754.000$, il doppio del costo sostenuto per riprendersi da un incidente malware (in media $825.000).
Lo studio mostra che il 61% degli incidenti di sicurezza informatica che colpiscono l’online banking comporta costi aggiuntivi per le istituzioni prese di mira, tra cui la perdita di dati, la perdita di reputazione dell’azienda, il furto di informazioni confidenziali e altro ancora. Queste scoperte – e altre incluse nel report – dovrebbero sollecitare le istituzioni finanziarie a prendere in considerazione le conseguenze economiche delle minacce di cybersecurity e a mettere in atto le misure appropriate per proteggere sé stesse e i loro clienti dagli incidenti informatici e in particolare dagli attacchi DDoS, che possono prendere di mira i servizi di online banking.
Gli attacchi DDoS contro le istituzioni finanziarie spesso sono progettati per bloccare i loro siti. Secondo quanto emerso dalla ricerca, quando le organizzazioni vengono attaccate tramite attacchi DDoS, le risorse destinate al cliente subiscono danni peggiori in ambito bancario rispetto agli altri settori. Ad esempio, nel 49% dei casi di attacco DDoS è stato colpito il sito della banca (rispetto al 41% degli attacchi a istituzioni non finanziarie) e il 48% delle volte è stato coinvolto il servizio di online banking.
Le banche sono più preoccupate dagli attacchi ai loro servizi di online banking che da altre minacce. Tuttavia, secondo il report, gli attacchi DDoS si sono posizionati solamente al terzo posto, preceduti dalla paura di malware e dagli attacchi mirati, sebbene sia più caro riprendersi da un attacco DDoS rispetto a uno malware.
Inoltre, riprendersi da un attacco DDoS è più costoso per le banche che per le organizzazioni non finanziarie. Il report mostra che un incidente DDoS può costare a un’istituzione finanziaria 1.172.000$, rispetto ai 952.000$ per le aziende di altri settori.
La perdita di reputazione è la conseguenza di un incidente informatico più temuta da quasi un’istituzione finanziaria su cinque (17%). Per questo motivo, Kaspersky Lab invita le aziende del settore a essere più consapevoli dei pericoli che affrontano, di proteggere i loro servizi, i clienti e il loro brand.
“Nel settore bancario la reputazione è tutto e la sicurezza si rivela fondamentale. Se i servizi online di una banca vengono attaccati, è difficile che i clienti siano ben disposti a lasciare il proprio denaro a quella banca. È facile, quindi, capire perché un attacco possa essere così pericoloso. Le banche che decidono di proteggersi efficacemente dai danni di un attacco informatico all’online banking, per prima cosa devono diventare più preparate sui pericoli che gli attacchi DDoS costituiscono per i loro servizi di online banking. Questa minaccia dovrebbe comparire in cima alle priorità di sicurezza delle banche”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.