Come proteggere le Banche dai rischi cyber?

Come proteggere le Banche dai rischi cyber?

Come proteggere le Banche dai rischi cyber?

In futuro serviranno sempre più investimenti per proteggere le banche dai criminali informatici: se lo scorso anno la spesa per la sicurezza informatica ha rappresentato il 7% del budget dedicato all’IT, secondo ABI Lab, nel 2020 si arriverà a un 12%, per tenere il passo con uno scenario sempre più preoccupante, complicato dal lavoro da remoto e da una maggiore domanda di servizi di home banking.

Sempre secondo lo studio di Abi Lab (centro di ricerca e innovazione promosso dall’Associazione Bancaria Italiana), nel 2019 le banche italiane hanno investito oltre 500 milioni di euro con l’obiettivo di migliorare i canali di comunicazione remota con la clientela, anche business. Più nel dettaglio, la spesa per la sicurezza dell’IT era così composta: 31% per interventi volti a incrementare i livelli di sicurezza dei servizi; 30% per l’evoluzione del servizio offerto alla clientela e il 39% per l’adeguamento alle normative di sicurezza.

Qual è la situazione con riferimento ai rischi cyber nel mondo finanziario?

Nei mesi della crisi Covid19, è stata notata da più parti un’evoluzione degli attacchi informatici rivolti sia alle banche sia ai clienti di home banking. Secondo l’ultimo report della ricerca di cyber threat intelligence di Accenture (“Future cyber threats: Extreme but plausible threat scenarios in Financial Services”), la pandemia globale ha portato i team di security nel mondo finanziario a doversi confrontare con una pressione molto maggiore. Gli attaccanti stanno guadagnando nuovi vantaggi via via che le organizzazioni riconfigurano i propri servizi e si affidano a terze parti – innovative ma spesso vulnerabili – per poter offrire nuove esperienze digitali. In aggiunta, nuovi rischi sono originati dalla necessità di porre un gran numero di dipendenti a lavorare da remoto, e riguardano i possibili errori legati alle persone e all’Insider Threat. La ricerca Accenture mette in luce quelli che sono le principali minacce vissute in questo momento nel mondo finance, per quanto riguarda il tema della cybersecurity:

  • La catena di fornitura nel mondo finance sta creando nuove superfici di attacco. Gli istituti bancari e finanziari dispongono infatti di supply chain complesse e interdipendenti, composte da technology service providers (TSPs), tra cui managed service provider (MSPs) e cloud service provider (CSPs). Nell’ultimo anno alcuni di questi sono caduti vittima di incidenti ransomware, mettendo quindi in crisi l’erogazione del servizio per i propri clienti finanziari.
  • Continua a crescere il rischio di furto di credenziali e di identità. Con una forza lavoro che opera in grandi numeri da distanza, con un’attenzione elevata su tutti i temi collegati alla pandemia, gli attaccanti hanno trovato il modo di congeniare nuovi frodi che fanno leva sulle vulnerabilità della situazione attuale. Nuovi malware specifici per il furto di credenziali, come EventBot19 e Cerberus, hanno già procurato molti danni nel settore dei servizi finanziari.
  • Il furto di dati e i raggiri attuati dagli hacker sono in continua evoluzione: le motivazioni degli hacker vanno oltre il semplice guadagno economico che possono ottenere dall’accesso e dalla rivendita di informazioni riservate. Una nuova famiglia di attacchi sta andando oltre il fatto che i dati sono copiati: spesso sono cancellati (pensiamo al ransomware) e possono anche essere modificati, con conseguenze impredicibili sul trust che riponiamo nei servizi digitali. A fine 2019, alcuni ricercatori hanno scoperto una vulnerabilità del cloud Microsoft Azure (denominata BlackDirect) che se sfruttata avrebbe permesso agli attaccanti di trafugare dati sensibili, compromettere server di produzione, manipolare dati, crittografare tutti i dati con ransomware.
  • Quello che poi andrà considerato sempre di più sono le minacce collegate a tecnologie emergenti, Deepfakes, 5G, tecniche avanzate sviluppate dagli hacker: anche nel settore finanziario, rischi collegati al 5G potranno essere quelli sollevati dai Governi sul tema delle minacce nelle catene di fornitura, vulnerabilità del software, crimine organizzato, spionaggio.
  • Attacchi distruttivi che possono colpire settori diversi: alcuni gruppi di cyber criminali stanno sferrando attacchi avanzati che possono colpire contemporaneamente operatori di settori diversi (ad esempio, nell’agosto 2019, oltre 20 organizzazioni sono state colpite da attacchi ransomware in Texas). Un piano di cyber difesa dovrebbe oggi includere simulazioni di attacco cross industry per essere realmente proattivo ed aiutare gli istituti finanziari a prepararsi.
  • La disinformazione pianificata da attaccanti malevoli può avere conseguenze dirompenti nel settore finance. Nel periodo del Covid19 è stato visto come campagne di disinformazione potessero annullare gli sforzi per tenere sotto controllo la diffusione della pandemia. Ci possono essere effetti di manipolazione dei mercati che possono prendere di mira alcuni istituti finanziari, oltre che in generale, minare il Trust delle persone.

Perché il settore finanziario è così tanto esposto ai rischi cyber?

Come riporta un Report della società di consulenza Boston Consulting Group: 

“Financial services firms are 300 times as likely as other companies to be targeted by a cyberattack, and dealing with those attacks and their aftermath carries a higher cost for banks and wealth managers than for any other sector.”(BCG Report)

Da un lato il mondo Finance è ovviamente un target attrattivo per una moltitudine di potenziali attori. Dall’altro lato, per sua natura è soggetto a un’ampia esposizione a minacce provenienti dal mondo digitale, con possibili ricadute sistemiche. Le attività finanziarie sono infatti

  • Ampiamente digitalizzate, con una superfice d’attacco molto ampia, che negli ultimi mesi ha subito un’ulteriore accelerazione a causa del remote working e dell’ulteriore digitalizzazione della relazione con il cliente.
  • Le transazioni finanziarie avvengono in tempi molto rapidi (quindi potenzialmente soggette a una diffusione istantanea di un eventuale contagio).
  • Le operazioni e i servizi finanziari sono sempre più aperti (pensiamo agli effetti della PSD2) e interconnesse con terze parti non sufficientemente controllate.
  • Il settore è fonte di dati molto attrattivi per il cyber crime.
  • Le banche e gli altri attori dipendono moltissimo dal Trust che i loro clienti ripongono nell’istituto, e quindi sono potenzialmente molto soggette a un eventuale danno di reputazione.
  • Sono soggette a una normativa molto ampia e complessa, quindi esposte anche a rischi legati alla conformità.
  • Sono esposte a numerosi rischi legati al fattore umano favoriti da comportamenti errati nella quotidianità lavorativa.

In aggiunta vanno considerati i rischi propri del mondo finanziario, che in alcuni casi sono diventati molto sofisticati: pensiamo ad esempio agli attacchi alla rete SWIFT o alle vulnerabilità delle Fintech.

Attacchi alla rete SWIFT delle banche

Il sistema di messaggistica SWIFT è stato disegnato per realizzare transazioni sicure e veloci tra diversi operatori finanziari: tuttavia, abbiamo visto negli ultimi 3 anni almeno a una decina di incidenti di sicurezza in cui il sistema è stato aggirato e sfruttato per enormi guadagni da parte di bande di cyber criminali. Utilizzando le credenziali SWIFT, gli hacker sono infatti stati in grado di convogliare grandi importi su propri conti bancari prontamente svuotati dopo il colpo. Dopo il famoso colpo alla Banca centrale del Bangladesh del 2016, per 81 milioni di dollari andati persi, ne sono avvenuti molti altri, come quello alla Indias City Union Bank per 2 milioni di dollari nel febbraio 2018, e quello per 6 milioni di dollari a una Banca russa nel 2017, sempre per alcune debolezze del sistema SWIFT (poi risolte).

Vulnerabilità delle Fintech

Grazie al rapido sviluppo tecnologico, le Fintech, startup del settore finanziario, hanno creato nuovi modelli di business, App e processi innovativi per pagamenti peer-to-peer, prestiti online, gestione della finanza personale user friendly, aggiornamenti e alert in real time. Le Fintech mettono i clienti i grado di effettuare molto più velocemente e facilmente operazioni sempre fatte con le Banche, a costi ibferiori se non del tutto gratuitamente, con una tecnologia avanzata. Il problema è che per fare tutto questo, le Fintech hanno spesso posto la sicurezza in secondo piano rispetto allo sviluppo e al time-to-market. Le statistiche sui rischi legati alle Fintech sono spesso molto negative: secondo ImmuniWeb, ad esempio, il 98% delle top 100 startup fintech globali sono vulnerabili alle più comuni forme di attacco cyber, come phishing, attacchi alla sicurezza delle App mobile, ecc. Tra i problemi più frequenti individuati per le Fintech rientrano: pratiche di data security; modelli utilizzati per la condivisione di dati; gestione delle identità digitali dei clienti; vulnerabilità lato cloud e piattaforme web utilizzate.

Il problema è che – quando problematiche come perdita di dati o transazioni malevole colpisco un attore del mondo finanziario – le perdite (per i clienti) possono essere molto elevate.  Le Fintech mancano di un corretto controllo dei rischi, presentano un forte ricorso a terze parti (piattaforme, cloud provider) e sono anche spesso esse stesse integrate nelle piattaforme di grandi istituti finanziari, rendendo tutto il sistema quindi potenzialmente molto più fragile.

 

Quali sono i rischi più gravi nel mondo finanziario e come rispondere, in compliance alle norme e in linea con le best practice del settore?

La Webconference “CYBERSECURITY IN FINANCIAL SERVICES” nella mattina del prossimo 25 novembre 2020, dalle ore 9 alle ore 13, parte del BANKING PROGRAM 2020 di The Innovation Group, è dedicata ad approfondire il tema del Cyber Risk nel mondo dei Financial Services, con particolari enfasi su aspetti che riguardano la governance e il cyber risk management, i controlli interni, la mobile security, la risposta agli incidenti e la resilienza. In ultima analisi, il disegno di strategie end-to-end per la mitigazione dei rischi interni, esterni e delle nuove frodi che viaggiano sui canali digitali (soprattutto in questo periodo di pandemia da Covid19 e di smart working emergenziale), senza tralasciare aspetti innovativi come le frodi associate alle criptovalute, i rischi legati all’AI, l’evoluzione in corso lato Cyber Insurance e il rischio sempre più importate legato alla supply chain.

Il programma della webconference include varie sessioni plenarie, organizzate in Tavoli di Lavoro, durante le quali, ascoltando le testimonianze dei CISO del mondo Finance italiano e i migliori esperti del settore, sarà possibile apprendere:

  • I trend del Cyber Crime e degli attacchi rivolti al mondo Finance durante la pandemia da Covid19;
  • Come innovare la cybersecurity e proteggere ambienti digitali in continua evoluzione;
  • Come elevare know-how e Security awareness in un’organizzazione sempre più smart e flessibile;
  • I problemi di sicurezza collegati a PSD2 e Open Banking;
  • Lo stato delle Frodi interne ed esterne: come deve cambiare la prevenzione e il contrasto con il Fraud Management;
  • I rischi e le frodi legate alle criptovalute.