Le aziende finanziarie perdono milioni di dollari a causa di attacchi cyber
La ricerca Financial Institutions Security Risks 2016, condotta da Kaspersky Lab e B2B International su 800 professionisti di aziende finanziarie, ha rivelato che per ogni incidente di sicurezza informatica queste aziende subiscono perdite pari a quasi un milione di dollari (926.000$).
Le minacce più costose sono quelle che sfruttano le vulnerabilità nei sistemi point-of-sale (POS), dove un’azienda perde solitamente 2.086.000$, seguite dagli attacchi ai dispositivi mobile (1.641.000$) e da quelli mirati (1.305.000$).
“Considerando le elevate perdite di denaro causate dai cyber attacchi, non sorprende che le aziende finanziarie intendano aumentare la spesa in sicurezza. Pensiamo che il successo delle strategie di sicurezza delle aziende finanziarie risieda in un approccio più equilibrato nella distribuzione delle risorse, non limitandosi alla conformità alle norme ma investendo maggiormente nella protezione dagli attacchi mirati avanzati” ha commentato Veniamin Levtsov, vice presidente, Enterprise Business di Kaspersky.
Lo studio dimostra che le aziende finanziarie provano ad affrontare le sfide della sicurezza aumentando l’intelligence sulle minacce e conducendo audit di sicurezza; il 73% degli intervistati considera infatti queste misure efficaci. Tuttavia, alcune aziende finanziarie sono meno inclini ad usare servizi di sicurezza di terze parti: solo il 53% degli intervistati lo ritiene un approccio efficace.
Gli esperti di Kaspersky Lab consigliano di seguire cinque regole di sicurezza adottate dalle aziende finanziarie nel 2017.
1 – Attacchi mirati
Gli attacchi mirati alle aziende finanziarie sono solitamente condotti tramite terze parti o contractor. Queste aziende spesso hanno una protezione debole o addirittura nessuna protezione e possono essere sfruttate come punto d’accesso per malware o attacchi di phishing.
2 – Minacce meno sofisticate
I criminali possono eseguire attacchi di massa e trarre benefici dalla vasta scala utilizzando semplici strumenti. Il social engineering potrebbe contribuire al 75% degli incidenti, mentre solo il 17% potrebbe essere causato da malware.
3 – Normative
I budget sono spesso allocati in base alle normative, ma per rinforzare la sicurezza e introdurre nuove tecnologie di protezione è necessario un approccio più equilibrato.
4 – Penetration Testing
Anche le vulnerabilità invisibili sono reali. L’implementazione di strumenti di rilevamento sofisticati e test di penetrazione permettono la scoperta di vulnerabilità e incidenti. Bisogna assicurarsi di essere sempre a conoscenza di tutte le debolezze e minacce, prima che sia troppo tardi.
5 – Minacce interne
I dipendenti possono essere sfruttati dai cyber criminali o decidere di diventarlo a loro volta. Strategie di sicurezza efficaci dovrebbero andare oltre la protezione del perimetro e includere tecnologie che possano rilevare attività sospette nelle aziende.