In un settore in cui i dati e i contenuti delle informazioni degli utenti “valgono di più” perché legati ad aspetti finanziari, la sicurezza informatica diventa un asset fondamentale.

“Le conseguenze di eventuali violazioni nel settore bancario e finanziario sono amplificate dal fatto che i dati e le informazioni dei clienti in questo ambito abbiano un valore superiore rispetto agli altri settori.” spiega Riz Zigliani CEO di Gruppo Uniquon attivo nella cybersecurity tramite la società Crypty. Infatti, ad organizzazioni come banche, cooperative di credito, società di carte di credito e società di investimento vengono affidati informazioni sensibili e dati di identificazione personale (PII) di ogni cliente. Questi dati includono indirizzo di casa, numero di previdenza sociale, coordinate bancarie, numero di telefono, indirizzo e-mail e informazioni sul reddito. Le informazioni riguardano le situazioni finanziarie e patrimoniali, notizie riguardanti investimenti e finanziamenti di Clienti che possono essere sia persone fisiche sia imprese. L’alto valore di questi dati rende questo settore un bersaglio attraente per i criminali informatici. 

L’aumento dell’uso della tecnologia nella relazione Banca-Cliente aumenta invariabilmente il vettore di attacco del settore e introduce nuove vulnerabilità.

Lo smishing è ancora il principale vettore di infezione

Hacking e malware sono le principali cause di violazione dei dati nel settore finanziario. Se i sistemi di on-line banking, anche in virtù di normative puntuali, risultano essere piuttosto protetto, il versante attualmente più scoperto riguarda principalmente i dispositivi mobili dei Clienti.

Il phishing è la minaccia incontrata più spesso dagli amministratori IT: il 58% degli intervistati afferma di avere subito questo genere di attacchi. Malgrado ciò, solo il 20% di loro ha ritenuto prioritario adottare soluzioni di filtraggio degli URL per il proprio stack di sicurezza IT.

Il vettore d’attacco principale è l’utilizzo di URL malevoli, con l’87% sul totale, in crescita dell’11%. Si osserva in generale, un incremento di tec­niche organizzate in più fasi, variando dall’installazione di software malevolo al furto dei dati personali degli utenti. Tra queste, il «Credential Phishing» rappresenta sempre la modalità di attacco più utilizzata, con un peso del 60% sul totale.

Fastweb ha rilevato anche una crescita nel 2021 di fenomeni fraudolenti che sfrutta­no il servizio SMS, dovuti in particolare alla diffusione di malware, quali Flubot, veicolati attraverso smishing (il phishing via SMS) ed esponendo inoltre gli utenti a molteplici rischi in ambito Privacy. Questi malware, oltre a comportare potenziale perdita di dati per gli utenti, si propagano inviando nuovi SMS agli indirizzi che trovano nella rubrica dell’utente e a numerazioni decise da “command & control”. I fenomeni fraudolenti interessano anche le sottoscrizioni con furto d’identità, sempre più sofisticate e in crescita anche per le imprese, il CLI spoofing, ossia la manipolazione del numero chiamante.

Lo stesso studio sottolinea come gli stessi clienti dell’Istituto bancario possano essere involontariamente responsabili di oltre la metà di tutte le violazioni dei dati. Il fatto che molte comunicazioni da parte della Banca, anche automatiche, arrivino sullo smartphone del cliente tramite SMS apre la strada ad attacchi di phishing. D’altro canto la libera comunicazione tra i responsabili della Banca e il Cliente avviene indifferentemente tramite telefonata, e-mail, sms e persino messaggistica istantanea, dove si affrontano temi delicati e sensibili di natura finanziaria e personale. Si tratta di un ambito di grande vulnerabilità perché chiama in causa l’errore degli utenti ed è in grande crescita. 

Purtroppo molti messaggi SMS con contenuti pericolosi, soprattutto URL, riescono comunque a eludere i filtri di base e a finire sull’endpoint dell’utente. Sono stati osservati casi in cui vengono incorporati codici QR negli URL dannosi veicolati tramite smishing. Molte soluzioni di sicurezza non sono ancora in grado di gestire i codici QR, mentre gli utenti sono ormai condizionati a usare lo smartphone per accedere ai link. Accade spesso che vengano utilizzate applicazioni gratuite di instant messaging nelle comunicazioni coi funzionari della banca, e ciò nonostante molti Istituti lo vietino esplicitamente ai propri responsabili. In realtà esiste la diffusa convinzione che questi sistemi siano più sicuri e invece è esattamente il contrario.

E’ un fatto accertato che il dispositivo mobile abbassa la difesa degli utenti. Fretta, distrazione, superficialità e mancanza di una cultura della sicurezza sono queste le cause principali alla base dell’errato comportamento degli utenti. Questo chiama in causa direttamente le responsabilità dei CIO nello sviluppo un’infrastruttura di sicurezza per evitare che gli utenti mettano in pericolo se stessi. Al di là della sicurezza delle reti, quindi entra in gioco anche quella dei dispositivi, che dovrebbero essere equipaggiati con funzionalità specifiche per la protezione dei contenuti sensibili e dei dati durante la comunicazione in mobilità. Problema di non facile soluzione, quando si tratta di mettere in sicurezza dispositivi che di fatto si collocano al di fuori del perimetro IT della Banca.

Questo è un altro motivo per cui è importante adottare un approccio di difesa a più livelli. Soprattutto a livello della prevenzione.

Quanto costa il Cyber Crime nel settore bancario

A fare i conti sui costi del crimine informatico nel settore bancario ci sono numerosi studi. Il prestigioso Ponemon Institute, ad esempio riporta che il costo medio di una violazione dei dati per record in ambito finanziario ammonta a 245 dollari (rispetto ai 141 dollari della media).

Un altro studio recente del Ponemon Institute ha diffuso statistiche allarmanti sui costi degli attacchi di phishing. Lo studio ha esaminato tutti i costi associati a questi attacchi, compresi il ripristino e il calo di produttività, scoprendo che in realtà sono superiori a quello dei riscatti pagati ai cybercriminali. Il costo di un attacco di phishing ha subito un’impennata negli ultimi sei anni: attualmente, per le grandi aziende americane è di 14,8 milioni di dollari l’anno, questo costo per violazione è secondo solo al settore sanitario. In confronto, nel 2015 l’importo era di 3,8 milioni di dollari l’anno. Questo significa che in soli sei anni il costo degli attacchi di phishing è quasi quadruplicato. Nel 2020 gli attacchi sono aumentati notevolmente, con più di 1,8 miliardi di dollari sottratti ad aziende americane con il furto dell’identità di dipendenti, partner o fornitori. Oltre al furto di identità, gli obiettivi sono l’estorsione e le frodi, che diventano sempre più sofisticate e costose, anche se non sempre vengono scoperte. Se negli anni precedenti questi fenomeni interessavano in prevalenza l’ambito privato, nel periodo 2020 e 2021 risultano in crescita anche per le Partita IVA (Fonte Clusit).

La prima difesa è la prevenzione

La sicurezza nei dispositivi mobili rappresenta la prima linea difesa per le organizzazioni. E’ importante dotarsi di una Cyber Protection adeguata con misure multilivello: sia a livello preventivo di difesa di contenuti di valore, sia di dati sensibili, e che sia anche in grado di entrare in azione qualora una minaccia riuscisse a infiltrarsi nelle maglie dell’ambiente circostante.

Crypty è esattamente questo tipo di soluzione. Studiata per offrire un grado di protezione eccellente per tutte le comunicazioni mobili e fisse, anche su dispositivi dei Clienti, che sono quindi esterni all’IT della Banca.

Crypty è in prima linea tra le tecnologie più promettenti per il futuro in ambito mobile, per garantire un livello di autenticazione superiore per i clienti che interagiscono con la Banca tramite dispositivo mobile, sia per telefonate, sms, e App.

Crypty nasce dalla sfida, molto severa, di applicare su ogni livello della comunicazione, la miglior tecnica di protezione disponibile. Questo per ogni tipologia di comunicazione, dalla messaggistica alla conference call.  Il tutto secondo il paradigma della privacy by design e nel modo più trasparente possibile, con il minimo impatto sui requisiti minimi di banda, per poterne usufruire veramente in modo pervasivo ed ubiquo.

Autenticazione

Il primo passo è quello dell’autenticazione. Tutti i soggetti della conversazione vengono identificati, a monte, sia pure in modo anonimo. Poter essere identificati grazie ad una piattaforma di comunicazione è il primo argine contro gli hacker o gli attacchi informatici.

Sicurezza a tutto tondo per comunicazioni e informazioni

Crypty difende il contenuto delle conversazioni verbali e scritte. Crypty non si limita solo a crittografare End  to End ogni forma di comunicazione, ma integra una suite di accorgimenti per coprire ogni possibile falla o vulnerabilità. Blinda tutte le interazioni client server con tecniche di certificate pinning” e sistemi di autenticazione basati su chiavi complesse.

Crea un’area di memoria protetta per APP e contenuti, supervisionata da un “occhio intelligente “ in grado di rilevare possibili attacchi condotti con malware (dropper, trojan o ransomware).

User experience semplice ed intuitiva

Nonostante siano implementate tecniche anche molto complesse a difesa delle comunicazioni, l’impiego di Crypty è relativamente semplice e questo è di per sé un presidio di sicurezza perché previene l’errore umano.

Non vengono raccolte informazioni riservate ed i metadati sono ridotti al minimo

I server di Crypty non gestiscono i contenuti e gli archivi degli utenti. L’archiviazione è, infatti, gestita sui dispositivi degli utenti in un’area di memoria crittografata e protetta da attacchi malware. Inoltre, Crypty riduce al minimo anche la gestione dei metadati, limitandosi alla gestione di account anonimi e alla registrazione degli orari delle sessioni di comunicazione e dei fingerpint dei dispostivi su cui è attivata un’utenza. Ciò comporta una totale trasparenza, garanzia di riservatezza e rispetto della privacy.

Threat detection system

Crypty inoltre ha realizzato il threat detection system, che è una funzione davvero straordinaria. Nessuna soluzione di cybersecurity attuale è in grado di proteggere media, conversazioni e più documenti da attacchi che provengono non tanto dall’esterno, bensì addirittura dall’interno di un dispositivo compromesso, magari per aver aperto un messaggio un’immagine malevola o attraverso un link ricevuto via sms o tramite whatsapp.  Può capitare, infatti, che per necessità ci si debba agganciare a reti non sicure o, per distrazione, si possano aprire messaggi pericolosi. Crypty protegge anche in questi casi creando una zona sicura per i contenuti delle comunicazioni e monitorandola senza soluzione di continuità per intercettare ogni minimo tentativo di effrazione.

cta wp