Rischio informatico: che impatto avrà nel 2022 sul mercato finanziario?
Negli ultimi anni il rischio informatico ha conosciuto un aumento esponenziale e questo è particolarmente vero nel settore finanziario. Secondo un report del Boston Consulting Group (BCG), infatti, le compagnie finanziarie hanno una probabilità 300 volte maggiore di essere colpire da cyber-attacchi rispetto a qualsiasi altra azienda. Ma quali sono i fattori che determinano un rischio informatico così elevato, e perché nel 2022 le cose sono destinate a peggiorare?
Rischio informatico: una questione di struttura
Occorre dire, innanzitutto, che gli istituti finanziari mostrano non uno ma due fianchi ai cyber-attacchi. Il primo: le infrastrutture, basate in genere su server proprietari, o su tecnologie cloud, e quindi vulnerabili ad attacchi che prendono di mira questi obiettivi. E poi non si devono dimenticare i sistemi di pagamento. Benché i cyber-attacchi verso queste tecnologie colpiscano clienti e utilizzatori finali di servizi finanziari, chi le gestisce si trova a dover subire danni indotti, sia dal punto di vista tecnico che da quello reputazionale, oltre ai rimborsi che spesso gli istituti finanziari decidono di erogare ai clienti. E questo concorre ad aumentare a dismisura il rischio informatico per il settore finanziario, come si è visto soprattutto nel 2021.
2021: un rischio informatico senza precedenti
Il 2021 è stato un anno emblematico nella valutazione del rischio informatico per il settore finanziario ed è sulla base di quanto accaduto che le previsioni per il 2022 si sono dimostrate, fin da subito, piuttosto cupe. Nel 2021, per esempio, si è assistito a un progressivo passaggio dei cyber-attacchi dal lato client a quello server degli istituti. Questo perché le vulnerabilità lato client sono più semplici e veloci da risolvere, mentre quelle lato server tendono a essere più nascoste e stratificate. Di conseguenza, a mano a mano che le minacce si spostano su questo piano, aumenta il rischio informatico per attacchi mirati, specie di tipo APT.
Cyber-criminalità sempre più raffinata
Altra evidenza vista nel 2021 - e che si sta già riflettendo in modo pesante sul 2022 - è che le principali gang di cyber-criminali stanno sempre più sviluppando in casa le proprie tecnologie. Questo porta a due distinti problemi:
- diventa molto complesso mitigare in modo allargato le minacce, poiché ciascuna delle gang lavora a modo proprio, senza sfruttare troppo tool preconfezionati che consentono di individuare con largo anticipo eventuali rischi;
- questo comportamento abbassa la quantità e qualità di segnalazioni dai sistemi di threat intelligence, che quindi devono essere calibrati e seguiti in modo molto più costante e puntuale, da personale altamente specializzato. In caso contrario, rischiano di trasformarsi in strumenti inefficaci.
Dalla guerra al classico cyber-crime
I primi mesi del 2022 hanno mostrato al mondo la drammaticità di una guerra, che mai come in questo caso colpisce in modo pesante anche il settore cyber. Questo ha portato a un proliferare di tool di attacco messi a disposizione da parte delle due fazioni del conflitto – Russia e Ucraina – per intercettare e ingaggiare aspiranti volontari pronti a colpire l’avversario. Questi tool rappresentano tecnologie di attacco particolarmente utili contro obiettivi finanziari, non a caso tra quelli maggiormente colpiti. Gli stessi strumenti, tuttavia, possono essere utilizzati anche contro compagnie del settore finanziario che nulla hanno a che fare con la guerra: si tratta di cyber-armi che entrano così a far parte dell’arsenale dei tradizionali gruppi di cyber-crime.
Un triste primato nel rischio informatico
Il rischio informatico, nel settore finanziario, avrà quindi un impatto ancora più imponente in questo 2022. Le tecniche e le strategie che già mettevano a rischio il settore si sono affinate e a queste si aggiungono i budget più elevati di cui le gang di cyber-criminali possono disporre. Somme destinate ad essere investite nello sviluppo di vulnerabilità ancora sconosciute e in tecnologie ancora più sofisticate. È per questo che una ricerca di Allianz mette il rischio informatico al primo posto nella classifica dei principali fattori in grado di compromettere i servizi finanziari.