Banner Pubblicitario
28 Maggio 2024 / 13:18
Banche e minacce cyber, le strategie per difendersi

 
Sicurezza

Banche e minacce cyber, le strategie per difendersi

di Paolo Baraldo, System Engineer Fortinet Italia - 11 Luglio 2019
Paolo Baraldo, System Engineer Fortinet Italia, analizza l'impatto del malware sulle applicazioni bancarie e le nuove sfide che apre la digital transformation al settore finanziario sul fronte della sicurezza
Oggi i cybercriminali mirano sempre più spesso all'online banking e alle applicazioni mobile. Secondo il recente Threat Landscape Report di Fortinet, oltre un quarto delle imprese ha subito un attacco malware destinato ai dispositivi mobile nel terzo trimestre del 2018, laddove la stragrande maggioranza degli attacchi sono mirati o originati da dispositivi che utilizzano il sistema operativo Android.
Gli exploit mirati alle applicazioni bancarie utilizzate in mobilità rappresentano una parte significativa di questa crescente tendenza. Compromettere tali dispositivi consente agli hacker di rubare i dati memorizzati, che possono pertanto essere utilizzati per raccogliere informazioni bancarie personali tramite app di phishing, intercettare dati in movimento tra un utente e la sua banca online e monitorare le transazioni finanziarie al momento dell'acquisto di beni o servizi in rete.
Il malware Android chiamato Android.banker A2f8a, ad esempio, ha preso di mira più di 200 diverse applicazioni bancarie per sottrarre le credenziali di accesso, dirottare SMS e caricare elenchi di contatti e altri dati ad un server malevolo.
Oltre alle minacce mirate a compromettere tali dispositivi, nel terzo trimestre del 2018 abbiamo documentato altre tre strategie di attacco a cui i team di sicurezza finanziaria devono prestare particolare attenzione: l’utilizzo del criptojacking come strumento per veicolare altri attacchi; il continuo incremento del traffico web crittografato che ad oggi rappresenta il 72% del traffico di rete totale, contro un 55% registrato nell’anno precedente; una evoluzione delle reti bot che stanno diventando sempre più intelligenti, sofisticate, difficili da rilevare e da rimuovere.
La sfida che si trovano ad affrontare molte organizzazioni finanziarie è proprio l’incremento delle complessità dovuto alla digital trasformation, che ha portato ad un impatto diretto sulle le risorse già limitate dei team di sicurezza, che oggi si trovano a dover gestire ambienti più complessi con una maggiore frammentazione dei controlli e una minore visibilità di insieme.
Per indirizzare questi nuovi scenari è opportuno focalizzarsi su temi quali: consolidamento delle soluzioni di sicurezza e ottimizzazione dei processi con il fine di aumentare la visibilità e il controllo; integrazione e introduzione dell’automazione per ridurre i tempi di risposta e reazione agli attacchi; tracciamento e controllo dei dispositivi mobili e IoT per identificare possibili comportamenti anomali.
 
(Articolo a cura di Fortinet)
 
CIRCOLARI 2024
ALTRI ARTICOLI

 
Scenari

Se i computer fanno qubit. Iniziata la corsa alle macchine quantistiche

È la prossima grande frontiera dell’informatica: macchine che sfruttano le leggi della nuova fisica e consentono di fare in pochi secondi calcoli...

 
Banca

Con la “Settimana dei dati e dell’IA nelle banche” la tecnologia diventa cultura aziendale

Al via il 29 maggio la prima delle 5 giornate della nuova iniziativa di ABIFormazione che risponde al bisogno di governare con consapevolezza la...

 
Sicurezza

CST, un facility partner per la sicurezza digitale e fisica del contante

In ambito Finance, l’attività di facility risolve problemi di inefficienze e criticità e - grazie a una visione olistica dei processi gestionali...
D&I in Finance 2024
L'evento promosso da ABI e organizzato da ABIEventi per consolidare gli interventi svolti...
Icona Facebook Icona Twitter Icona LinkedIn
Credito e Finanza 2024
Credito e Finanza è l’appuntamento promosso da ABI dedicato al Credito a Famiglie e Imprese e al Mercato...
Icona Facebook Icona Twitter Icona LinkedIn
Il Salone dei Pagamenti 2023
Il Salone dei Pagamenti è il più importante appuntamento nazionale di riferimento su Pagamenti e Innovazione...
Icona Facebook Icona Twitter Icona LinkedIn
Bancaforte TV
De Laurentis (Bocconi): "Due giornate per conoscere l'evoluzione della Vigilanza, della gestione dei rischi e dei modelli di business delle banche"
"Con lo sguardo a Basilea 3+. Tra vigilanza, nuovi rischi e la sfida della competitività". Questo...
Icona Facebook Icona Twitter Icona LinkedIn
Banner Pubblicitario