Cyberattacks on Banks

Da un po' di tempo a questa parte, cyberattacks have been a major concern for all organizations. In 2021, several cyberattacks demonstrated the willingness and ability of cyber threat actors to disrupt the operations of businesses and the supply chains that rely upon them. These high-profile attacks spurred an Executive Order on Cybersecurity in the United States and a renewed focus on securing every aspect of a business’ cyber threat surface.

Tutti i settori e le aziende devono affrontare il rischio informatico, ma alcuni settori sono più mirati e a rischio di altri. Il settore finanziario si distingue tra questi per la grande quantità di informazioni sensibili e preziose che gli aggressori possono prendere di mira e per le numerose opportunità potenziali che i criminali informatici hanno di trarre profitto dai loro attacchi.

cyber attack Rapporto Scopri di più

Come le banche sono a rischio

Secondo l'IBM 2021 Cost of a Data Breach ReportLe violazioni di dati nel settore finanziario hanno il secondo costo più alto dopo il settore sanitario. Verizon Rapporto di indagine sulla violazione dei dati (DBIR) colloca il settore finanziario tra i primi cinque per numero di incidenti di sicurezza nel 2021. L'accesso a dati preziosi che possono essere utilizzati per frodi e altri attacchi informatici rende il settore finanziario un bersaglio per violazioni di dati costose e dannose.

Tuttavia, le violazioni dei dati non sono l'unico rischio che le banche devono affrontare. Le banche sono anche costantemente minacciate da infezioni ransomware, schemi di phishing e attacchi di account takeover. Queste minacce possono provocare violazioni dei dati, interruzione delle operazioni e costosi interventi di riparazione.

Minacce informatiche comuni per le banche

Alcuni dei tipi di attacchi più comuni che le banche devono affrontare includono:

  • Phishing: I messaggi di phishing sono progettati per indurre il destinatario a visitare un sito dannoso o ad aprire un allegato infetto. Il phishing è uno dei principali vettori di consegna del malware ed è anche comunemente usato per rubare le credenziali di accesso e altre informazioni sensibili.
  • Distributed Denial of Service (DDoS): In un attacco DDoS, molti computer infetti vengono utilizzati per inviare richieste di spam ai sistemi di un'organizzazione. Soffocando questi sistemi, l'aggressore li rende incapaci di rispondere alle richieste legittime. Gli attacchi DDoS possono essere utilizzati semplicemente per interrompere le operazioni o come parte di un'estorsione.
  • Sfruttamento delle vulnerabilità: Cyber threat actors commonly scan organizations’ Internet-facing applications for exploitable vulnerabilities. These vulnerabilities can have varying impacts, such as allowing attackers to execute malicious code, steal sensitive information, or perform a Denial of Service (DoS) attack against a bank’s systems.
  • Account Takeover: La crescita del telelavoro ha favorito l'adozione diffusa di soluzioni di accesso remoto sicure. Gli aggressori possono utilizzare credenziali trapelate, rubate o indovinate per accedere ai sistemi aziendali e rubare dati o distribuire malware.

Molti tipi di cyberattacchi hanno lo scopo di fornire malware ai sistemi dell'organizzazione. Alcune delle minacce malware più comuni che le banche devono affrontare includono:

  • Ransomware: Gli attacchi ransomware interrompono le operazioni di una banca e possono causare la perdita permanente di dati preziosi e sensibili. Negli ultimi anni, i gruppi di ransomware hanno esteso i loro attacchi anche al furto e alla violazione di informazioni sensibili. Ciò potrebbe comportare l'esposizione dei dati finanziari sensibili dei clienti di una banca sul dark web e sanzioni normative per l'organizzazione.
  • Cryptominers: Le criptovalute Proof of Work come Bitcoin richiedono operazioni computazionalmente costose come parte del processo di creazione dei blocchi. Il malware di cryptomining infetta le macchine di un'azienda e le utilizza per eseguire questi calcoli a vantaggio dell'attaccante.
  • Infiltrati: Agli istituti finanziari è affidata una grande quantità di dati sensibili, tra cui le informazioni finanziarie personali dei loro clienti. Il malware Infostealer raccoglie ed esfiltra queste e altre informazioni sensibili da un'organizzazione, con conseguente data breach e sanzioni normative.
  • Botnet: Botnet malware is designed to infect and take over a target computer. The attacker can then remotely control the infected computer to use it in DDoS or attacchi di credential stuffing.

Come le banche possono proteggersi

Il settore finanziario è una delle industrie più altamente regolamentate al mondo. Sebbene questo crei ulteriori spese generali, può anche avere dei vantaggi per Cyber Security.

Protection of sensitive customer data is a primary goal of most regulations, including both general ones such as the EU’s GDPR and those targeted specifically at the financial industry. These regulations commonly mandate that a bank implement certain security controls, processes, and procedures intended to protect the sensitive data entrusted to the organization.

Developing and implementing a regulatory compliance strategy is an important first step toward securing a bank’s systems against cyber threats. Regulatory requirements outline the minimum security standards that financial institutions need to meet and can build upon to protect themselves against modern cyber threats.

Sicurezza informatica per le banche con Check Point

Per proteggersi dal rischio informatico, organizzazioni di servizi finanziari devono comprendere le minacce che devono affrontare. Per saperne di più sull'attuale panorama delle minacce informatiche per il settore finanziario, consulti il sito questo libro bianco.

Check Point offre un architettura di sicurezza consolidata for financial institutions looking to protect themselves against cyber threats and meet regulatory compliance requirements. To learn more about how Check Point solutions can work for your organization, you’re welcome to Si registri per una demo gratuita.

Per iniziare

Cyber Security Per i servizi finanziari

Hyperscale Network Security

Whitepaper

Security Compliance

Security Management

Argomenti correlati

Cyber Attack

Conformità allo standard PCI-DSS 

Internet Security

Data center ibridi

Cyber Security

×
  Feedback
Questo sito Web utilizza i cookie per motivi funzionali e a scopo di analisi e marketing. Continuando a utilizzare il sito Web, accetti implicitamente l'uso dei cookie. Per ulteriori informazioni, si prega di leggere la nostra Informativa sui cookie.
OK