FORTE CRESCITA DEI CASI NEL 2020, OSSERVA LA VIGILANZA. COLPITO IL 40% DEGLI ISTITUTI UE
di Francesco Ninfole
Gli attacchi cyber alle banche sono aumentati del 54% nel 2020, anno segnato dalla pandemia e dalla crescita delle operazioni online, rispetto al 2019. È quanto emerge dai dati pubblicati dalla Bce, che, pur non comunicando il valore assoluto degli incidenti, ha evidenziato il forte incremento dei rischi cibernetici, considerati una priorità per l’azione della Vigilanza. L’andamento dei dati «merita particolare attenzione», ha osservato la Bce nella newsletter di supervisione. La notizia positiva è che Francoforte non ha osservato significative interruzioni delle attività bancarie nonostante nella maggior parte dei casi ci fosse questa intenzione.
La Bce ha osservato che gli attacchi informatici più frequenti nelle banche nel 2020 sono stati i cosiddetti Ddos (Distributed Denial of Service), nei quali gli autori hanno interrotto i servizi bancari inondando e intasando i server con richieste false. Più tardi nel 2020 è emersa una variante in cui gli autori hanno minacciato attacchi Ddos con l’obiettivo di ottenere un riscatto. Una particolare tendenza ha riguardato poi l’aumento degli incidenti informatici presso fornitori di servizi di terze parti: perciò la Vigilanza ha indicato la necessità per banche e autorità di ampliare l’attenzione e includere questi soggetti nel monitoraggio.
Inoltre il 2020 ha visto l’emergere di un attacco informatico sofisticato in cui è stato manipolato un software di controllo, costringendo le banche a scaricare inconsapevolmente un malware durante il normale aggiornamento del software. In ogni caso così è stato colpito solo un numero ridotto di banche europee e l’impatto è stato limitato. Nel complesso nel 2020 sono aumentati i casi di accesso non autorizzato e diminuiti quelli di phishing.
Il 40% degli istituti europei è stato colpito da almeno un attacco cyber, secondo i risultati di un sondaggio Bce effettuato tra le banche e pubblicato a luglio sulla base di dati a fine 2019. Si tratta di una crescita «considerevole» rispetto al +28% del 2018, secondo la Vigilanza. Anche alcuni dei principali gruppi italiani sono stati colpiti a livello informatico. Tuttavia i tempi di inattività non pianificati dei sistemi IT nelle banche europee sono diminuiti rispetto agli anni precedenti.
«La gestione della qualità dei dati IT rimane la categoria di controllo del rischio meno matura», ha rilevato Bce. «Questa è una preoccupazione, poiché le banche dovrebbero disporre di processi, ruoli e responsabilità per garantire l’integrità dei dati». Le spese di outsourcing informatico degli istituti sono aumentate di oltre il 6% rispetto al 2018, mentre le spese per i servizi cloud sono aumentate di oltre il 50%.
L’ulteriore digitalizzazione e una maggiore dipendenza da fornitori di servizi IT di terze parti hanno portato a una proposta di regolamento europeo, il Digital Operational Resilience Act (Dora), che è stata apprezzata dalla Bce. Dora prevede requisiti di gestione del rischio informatico e anche modalità di condivisione delle informazioni per favorire lo scambio di informazioni sulle vulnerabilità informatiche tra istituti.
«Non c’è dubbio che l’aumento dell’uso della tecnologia dell’informazione aggiunga valore, ma i rischi associati devono essere adeguatamente gestiti», ha osservato la Bce. «La consapevolezza dell’importanza di una corretta gestione del rischio IT, soprattutto nel settore finanziario, è notevolmente aumentata e sono stati compiuti molti progressi. Ma questo è solo il primo passo: le minacce sono in continua evoluzione, quindi le banche non possono permettersi di rimanere ferme. Tutte le parti interessate devono lavorare per garantire che l’uso della tecnologia sia sicuro». (riproduzione riservata)
Fonte: