Sicurezza IT: nessuno spende come le banche
Secondo l’indagine Financial Institutions Security Risks di Kaspersky Lab e B2B International, gli investimenti in sicurezza IT sono una priorità per banche e istituzioni finanziarie. In seguito a un attacco alla sua infrastruttura o ai suoi clienti, una banca spende il triplo in sicurezza rispetto a un’istituzione non finanziaria della stessa dimensione.
Inoltre, il 64% delle banche ha ammesso di prevedere investimenti per migliorare la propria sicurezza IT indipendentemente dal ROI (return-on-investment), per rispondere alle crescenti richieste degli organi governativi di regolamentazione, del top management e persino dei clienti.
Sebbene le banche dedichino tempo e budget alla protezione del perimetro dalle minacce informatiche note e sconosciute, si è rivelato difficile proteggere le numerose infrastrutture IT che caratterizzano l’attuale ambiente bancario, che include ATM e terminali Point-of-Sale. Il vasto panorama delle minacce in continua evoluzione, insieme alla difficoltà riscontrata nell’aumentare l’attenzione dei clienti per la sicurezza, ha offerto ai criminali sempre più punti di vulnerabilità da sfruttare.
Il report evidenzia i rischi emergenti legati al mobile banking, che rappresentano un trend in grado di esporre le banche a nuove minacce informatiche. Il 42% delle banche prevede che, nell’arco di tre anni, la maggior parte dei clienti utilizzerà il mobile banking, ma ammette che gli utenti prestano troppa poca attenzione al loro comportamento online.
Il 46% delle banche intervistate ha ammesso che i suoi clienti sono frequentemente sotto attacco da parte di campagne di phishing e il 70% ha riferito di tentativi di frode finanziaria andati a buon fine che hanno comportato perdite di denaro.
I crescenti attacchi di phishing e social engineering ai loro clienti hanno portato le banche a rivalutare il loro impegno nella sicurezza informatica. Il 61% degli intervistati vede il miglioramento della sicurezza di app e siti utilizzati dai clienti come una priorità di sicurezza, seguita a poca distanza dall’implementazione di metodi di autenticazione e verifica dei dettagli per il log-in più complessi (una priorità per il 52%).
Sebbene siano vulnerabili ai trucchi e tool di phishing che prendono di mira i loro clienti, le banche sono ancora principalmente preoccupate da un altro “vecchio nemico”: gli attacchi mirati. Le ragioni di questa preoccupazione sono giuste: i metodi di attacco mirato sono sempre più comuni, con piattaforme malware-as-a-service usate persino per colpire organizzazioni finanziarie.
“Combattere le mutevoli minacce che prendono di mira la loro infrastruttura IT e i conti dei clienti è una sfida quotidiana per le istituzioni finanziarie. Per mettere in atto una risposta efficace – che protegga tutti i punti di vulnerabilità – è necessario che il settore dei servizi finanziari si doti di una protezione altamente integrata contro gli attacchi mirati, una sicurezza anti-frode multicanale e un’intelligence operativa sulle minacce in evoluzione” ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.