ENISA (l’Agenzia per la cybersicurezza dell’Unione Europea) ha pubblicato la prima analisi condotta dalla stessa Agenzia fra il mese di gennaio 2023 e quello di giugno 2024, sul panorama delle minacce informatiche del settore finanziario europeo.
In sintesi, il settore finanziario europeo ha dovuto affrontare significative sfide di cybersecurity, che hanno evidenziato minacce informatiche e vulnerabilità in tutto il settore:
- ENISA ha analizzato 488 incidenti segnalati pubblicamente che hanno interessato il settore finanziario in Europa
- le banche europee sono state le più colpite, con una percentuale del 46%, con 301 incidenti osservati; seguono le organizzazioni pubbliche legate alla finanza (13%); sono stati colpiti anche i privati, come i clienti degli istituti di credito di credito (10%), spesso frodati attraverso campagne di social engineering a tema finanziario
- il settore finanziario ha registrato picchi di attività di distributed denial-of-service legati a eventi geopolitici, in particolare all’invasione della Russia in Ucraina; gli hacktivisti hanno preso di mira gli istituti di credito europei (58% degli incidenti) e i siti web governativi legati alla finanza (21%), causando in particolare interruzioni operative
- le violazioni dei dati e le fughe di notizie rimangono un problema importante per il settore finanziario: gli attori delle minacce informatiche hanno sfruttato le vulnerabilità per ottenere un guadagno finanziario attraverso frodi, attacchi alla catena di approvvigionamento e social engineering; gli istituti di credito europei sono stati i principali bersagli (39%), con incidenti che hanno comportato perdite finanziarie, sanzioni normative e danni alla reputazione
- le campagne di social engineering, tra cui phishing, smishing e vishing, sono state le tattiche prevalenti utilizzate dagli attori della criminalità informatica: questi incidenti miravano a rubare informazioni sensibili e a commettere frodi finanziarie, colpendo privati (38%) e istituti di credito (36%); i risultato è stato una perdita finanziaria, reati finanziari su larga scala e l’esposizione dei dati personali dei clienti
- le frodi hanno rappresentato il 6% degli incidenti complessivi, colpendo principalmente i privati (40%) e gli istituti di credito (35%): sebbene i casi segnalati sembrino bassi, la mancanza di segnalazioni e le conseguenze secondarie di altri incidenti informatici suggeriscono un problema più ampio; la criminalità informatica legata alla crittografia è aumentata e le attività correlate includono furti, truffe e riciclaggio illecito
- gli attacchi ransomware hanno colpito principalmente i fornitori di servizi (29%) e le imprese assicurative (17%), con impatti, tra cui perdite finanziarie (38%), esposizione dei dati (35%) e interruzioni operative (20%)
- gli incidenti di malware (esclusi i casi di ransomware), sebbene in numero minore (21 casi), hanno spesso colpito un gran numero di cittadini: i trojan bancari e gli spyware hanno rappresentato una minaccia significativa, consentendo l’acquisizione di dispositivi e attività fraudolente; gli istituti di credito (36%) e i privati (24%) sono stati i più colpiti
- gli attacchi ai fornitori, per lo più violazioni di dati e ransomware, hanno portato all’esposizione e alla vendita di dati sensibili (63%), a interruzione operative (26%) e perdite finanziarie (11%).
Gli stakeholder del settore finanziario devono investire in modo strategico per migliorare la resilienza della cybersecurity e ciò implica:
- investire nella gestione della catena di fornitura e nella risposta agli incidenti
- rafforzare la conformità normativa con i quadri normativi, come il Regolamento generale sulla protezione dei dati (GDPR), la Direttiva sulla sicurezza delle reti e delle informazioni (NIS) e il Regolamento DORA, congiuntamente all’implementazione di programmi di formazione completa per i dipendenti e di solidi piani di risposta agli incidenti
- implementare pratiche rigorose di gestione del rischio di terze parti, così come la promozione della collaborazione e della condivisione delle informazioni all’interno del settore
- avviare un approccio multiforme, per essere al passo con l’evoluzione delle minacce informatiche e mantenere la resilienza a lungo termine nell’ambito del settore finanziario.
