Attacchi phishing alle banche

Quanto stabilito dalla Corte di Cassazione con sentenza n. 7214, introducendo di fatto un principio che garantisce uno scudo agli istituto di credito di fronte alle richieste di risarcimento danni portate avanti dai correntisti truffati online, riaccende i riflettori sul tema della cybersecurity in ambito bancario e finanziario.

Di seguito il commento di Marco D’Elia, Country Manager della multinazionale della sicurezza informatica SOPHOS.

“L’ambito bancario e dei servizi finanziari, come evidenziato dal rapporto THE STATE OF RANSOMWARE IN FINANCE a cura dei nostri ricercatori esperti in cybersecurity, è uno dei più colpiti dalle cyberminacce, anche a causa del costante ampliamento della superficie esposta agli attacchi in conseguenza alla digitalizzazione, all’uso di app cloud e alle nuove soluzioni fintech.

Pertanto, le istituzioni finanziarie ora archiviano grandi volumi di dati estremamente sensibili in materia di identificazione personale, nonché una grande mole di informazioni aziendali e finanziarie che devono essere protette con la massima cura.

Secondo tale Rapporto che ha coinvolto 444 professionisti IT che lavorano nei servizi finanziari, il 55% delle organizzazioni nell’anno precedente all’indagine è stato colpito da ransomware, con un aumento percentuale del 62% rispetto al 2020. Al contempo, il 55% delle organizzazioni ha segnalato un incremento del volume degli attacchi rispetto all’anno prima, il 64% ha riportato un aumento della loro complessità e il 55% ha rilevato un’espansione del loro impatto.

Tra le cause principali alla base di questo scenario, il facile accesso ai dati aziendali critici da smartphone, tablet e laptop in uso ai dipendenti minaccia la sicurezza delle informazioni finanziarie sensibili e degli stessi clienti. Inoltre, l’integrazione di nuove tecnologie e di nuove applicazioni sulla rete, come il mobile banking, la tecnologia di pagamento istantaneo, le firme elettroniche, la segnaletica digitale ed i video, introduce ulteriori vulnerabilità nel sistema. Va inoltre sottolineato che le filiali locali, statali e nazionali condividono ogni giorno grandi quantità di informazioni riservate, e necessitano anche di un accesso remoto continuo alle risorse e alle applicazioni aziendali situate nella sede centrale. Infine, il cloud, ormai parte integrante delle operazioni quotidiane di banche e istituzioni finanziarie, è diventato un obiettivo strategico per i criminali informatici che cercano di sfruttare pratiche di sicurezza informatica meno consolidate rispetto ai tradizionali ambienti on-premise.

A fronte di una sfida ogni giorno più impegnativa per i team IT, si rende dunque necessario un cambio di approccio nella gestione della cybersecurity anche da parte di banche ed istituti finanziari: non basterà adottare soluzioni tecnologiche all’avanguardia poiché spesso le risorse IT interne non sono sufficienti a garantire un monitoraggio costante dell’intero perimetro aziendale, un’attività imprescindibile per poter intercettare e reagire tempestivamente ad eventuali attacchi. Avvalersi di un Partner in grado di supportare 24 ore su 24 e 365 giorni all’anno i responsabili IT grazie a risorse specializzate ed esperte in threat hunting and detection può influire sensibilmente sull’ottimizzazione della gestione della cybersecurity.

Se le banche e gli istituti finanziari si trovano dunque a fronteggiare un quadro sempre più complesso, anche i singoli utenti devono essere consapevoli che le tecniche adottate dai cybercriminali sono sempre più raffinate e efficaci e diventa dunque fondamentale adottare comportamenti adeguati a proteggere i propri dati sensibili e i propri risparmi dalle truffe informatiche.

Un ruolo di indiscusso protagonista per quanto riguarda i cyberattacchi in ambito bancario è quello del phishing. Se spesso le mail fraudolente riportano errori grossolani nel nome dell’istituto bancario, evidenti errori ortografici o grammaticali che dovrebbero immediatamente far risuonare un campanello d’allarme nella mente del destinatario, è altrettanto vero che sono sempre più frequenti esempi di phishing ideati in modo estremamente meticoloso e dunque altamente ingannevole.

Le regole da applicare sono poche e semplici: le banche non inviano mail o SMS richiedendo la condivisione di credenziali di accesso, codici PIN o altri dati sensibili quindi diffidare sempre da comunicazioni di questo tipo o che includono link per effettuare tali operazioni.

Evitare di selezionare i link presenti nei messaggi di posta indesiderata. I phisher possono utilizzare questi link per reindirizzare l’utente su un sito Web fittizio. Meglio digitare l’indirizzo del sito nell’apposita barra per navigare all’interno della pagina autentica.

Accedere regolarmente ai conti on-line e controllare le varie operazioni effettuate. Se si nota qualcosa di strano, avvisare subito la banca o il fornitore dei servizi di credito. Inoltrare qualsiasi e-mail sospetta all’organizzazione direttamente coinvolta. Molte banche e istituti finanziari hanno un indirizzo di posta creato appositamente per le segnalazioni di questo tipo.”