Iscriviti alla Newsletter

20 Aprile 2024 / 13:08

☰ Bancaforte TV

Trend topics

Pagamenti

Intelligenza Artificiale

Isybank sceglie la piattaforma Qinetic per lanciare prestiti personali e mutui

18 aprile

Disparità digitale per banche e assicurazioni

15 aprile

In Fineco la parità di genere è certificata

15 aprile

Rischio di credito, un processo che va coordinato

14 aprile

D'Amico (CRIF): Banche consulenti delle imprese per la sostenibilità ESG

11 aprile

Qualco, mappate le procedure italiane di recupero crediti

07 aprile

Con Phos, Ingenico porta il SoftPOS in una nuova dimensione

06 aprile

Gianluca Verzelli rafforza la presenza a Roma di Banca Patrimoni Sella & C.

04 aprile

ING Italia, Matteo Pomoni nuovo Head of Investments and Wealth

03 aprile

Prometeia e Cardo AI lanciano una soluzione innovativa per le cartolarizzazioni

28 marzo

GRC: un approccio olistico per migliorare la competitività aziendale

25 marzo

Banca Reale, accordo con Mooney per le operazioni di prossimità

Invia indirizzo di questa pagina via e-mail

Violazione dati in calo

di Francesco, Teodonno (Ibm Security Leader per l'Italia) - 17 Maggio 2018

Secondo il report di Ibm X-Force, nel 2017 si riducono le violazioni di dati ma il fenomeno rimane importante, soprattutto nel settore dei servizi finanziari. Tra gli attacchi più diffusi, i ransomware con cui i criminali informatici possono bloccare o cancellare i dati, oltre che rubarli

Ogni anno diventa sempre più impegnativo proteggersi dagli attacchi informatici. Questa sfida è particolarmente significativa per il settore dei servizi finanziari, che nel 2017 ha registrato il più alto volume di incidenti di sicurezza e il terzo più alto volume di attacchi informatici dopo il settore Ict e manifatturiero. È quanto emerge dall’edizione 2018 del rapporto Ibm X-Force Threat Intelligence Index. Sebbene le aziende di servizi finanziari abbiano sostenuto ingenti investimenti in tecnologie di sicurezza informatica, i criminali informatici si sono concentrati sull’uso di Trojan, volti a colpire specificamente consumatori e utenti finali.

Nel 2017 il Trojan Gozi, e le relative varianti, hanno costituito il malware più diffuso a livello mondiale in questo settore che, sovrapponendosi alle schermate di accesso ai siti di servizi di banking, chiede agli utenti di inserire dati personali che vengono condivisi direttamente con i criminali.

Complessivamente lo scorso anno sono stati registrati 2,9 miliardi di record violati, un numero sensibilmente inferiore rispetto ai 4 miliardi del 2016, ma comunque elevato. Inoltre i cybercriminali hanno reindirizzato le loro attività verso ransomware e attacchi mirati, che bloccano o distruggono i dati in caso di mancato pagamento del riscatto. Durante il 2017, gli incidenti associati ai ransomware hanno causato costi per oltre 8 miliardi di dollari alle aziende colpite attraverso attacchi incentrati sul blocco di dati critici, anziché sulla compromissione dei dati archiviati.

Tra le tipologie di attacchi hanno dominato i ransomware finalizzati alla distruzione dei dati, come WannaCry, NotPetya e Bad Rabbit, che hanno causato costose interruzioni delle attività di importanti aziende di tutti i settori, con i criminali informatici che hanno preso il controllo e bloccato le loro infrastrutture critiche.

Gli attacchi di tipo Injection hanno rappresentato il principale vettore di crimine, raddoppiato per numerosità rispetto all’anno precedente, con il 79% delle attività malevoli registrare sulle reti aziendali.

L’analisi delle minacce informatiche del 2017 ha evidenziato la necessità costante di utilizzare le pratiche fondamentali di sicurezza, quali:

la gestione efficace delle patch,

l'implementazione di sistemi e processi in tempo reale per monitorare e rilevare le violazioni,

la capacità di machine learning per rilevare i pattern e persino prevedere gli attacchi prima si verifichino.

I dati hanno mostrato come l’errore umano costituisca uno dei principali problemi che i team di sicurezza devono affrontare. Infatti i due terzi dei record totali sono stati compromessi a seguito di errori umani involontari. Sono quindi fondamentali i programmi di awareness in materia di sicurezza informatica, per fornire una formazione continua per tutti i dipendenti, basata sui ruoli.

Importanti sono anche le misure per garantire che i dati raccolti in conformità con le leggi sulla privacy siano adeguatamente protetti con controlli testati nel tempo attraverso strumenti di scansione o penetration testing.

Le organizzazioni coinvolte in attacchi ransomware e di cancellazione dei dati hanno subito lunghi e costosi tempi di inattività, danni alla reputazione oltre al fermo dei sistemi, che ha richiesto settimane di lavoro dopo l'incidente. La definizione di strategie di risposta agli incidenti rappresenta un altro investimento che potrebbe fare la differenza nel combattere l'intero spettro delle minacce informatiche.

La soluzione cognitiva Watson for Cyber Security di Ibm analizza i dati provenienti dal gruppo di ricerca Ibm X-Force e più di mille altre sorgenti di informazioni, strutturate e non, per individuare i pattern di attacco in modo proattivo. Gli analisti possono aumentare, e persino automatizzare, la loro comprensione di una minaccia rendendo più rapida l’individuazione di connessioni tra dati e strategie correttive.

Banche e Sicurezza, a Milano il 22 e 23 maggio

I grandi cambiamenti tecnologici degli ultimi anni stanno trasformando drasticamente le strategie di gestione della sicurezza nelle banche. Sempre di più si assottigliano le divisioni tra sicurezza fisica e informatica, tra mondo reale e digitale. In questo quadro si evolvono professionalità, approcci, strumenti. Si rafforza la centralità, anche a livello di governance, della gestione della sicurezza come tessuto connettivo di tutte le aree di business. Il presidio e la difesa del patrimonio della banca (umano, informativo, economico), nonché la tutela della continuità operativa, richiedono aggiornamenti continui, investimenti, innovazione, per rispondere prontamente alle nuove minacce del cybercrime, delle frodi materiali e digitali, del crimine fisico. Di questi argomenti si parlerà a Banche e Sicurezza a Milano il 22 3 23 maggio (Centro Servizi Bezzi - Sala Conferenze Banco BPM).

Con il coordinamento scientifico del Prof. Demetrescu, il programma prevede sessioni sulla sicurezza cyber-fisica, sul nuovo modo di affrontare le frodi, sulla regolamentazione, sull’avvento delle FinTech e la protezione dei dati personali.

Qui il programma completo