Un attacco ai servizi di online banking costa mediamente a un istituto di credito circa 1 milione e 800mila dollari, ben oltre i 952mila degli altri settori. Vale a dire quasi il doppio di quanto si spende per riprendersi da un attacco malware (825mila dollari). L’indagine di Kaspersky Lab sul mondo dell’home banking mette in guardia contro i rischi che derivano dalla scarsa protezione di uno dei servizi più utilizzati dai correntisti: l’online banking. I servizi che viaggiano in Rete per consultare il saldo, effettuare bonifici e fare giroconti è infatti uno dei bersagli preferiti degli hacker appassionati di finanza.
Lo studio della compagnia di sicurezza mostra che il 61% degli incidenti di sicurezza informatica che colpiscono l’online banking non comporta solo danni economici. Ci sono da mettere in conto anche la perdita di dati, la perdita di reputazione dell’azienda, il furto di informazioni confidenziali e altro ancora. Queste scoperte, spiega Kaspersky Lab, “dovrebbero sollecitare le istituzioni finanziarie a prendere in considerazione le conseguenze economiche delle minacce di cybersecurity e a mettere in atto le misure appropriate per proteggere se stesse e i loro clienti dagli incidenti informatici e in particolare dagli attacchi DDoS, che possono prendere di mira i servizi di online banking”.
Quando le organizzazione vengono attaccate tramite attacchi DDoS, le risorse destinate al cliente subiscono danni peggiori in ambito bancario rispetto agli altri settori. Ad esempio, nel 49% dei casi di attacco DDoS è stato colpito il sito della banca (rispetto al 41% degli attacchi a istituzioni non finanziarie) e il 48% delle volte è stato coinvolto il servizio di online banking. La perdita di reputazione è la conseguenza di un incidente informatico più temuta da quasi un’istituzione finanziaria su cinque (17%).
“Nel settore bancario la reputazione è tutto e la sicurezza si rivela fondamentale. Se i servizi online di una banca vengono attaccati, è difficile che i clienti siano ben disposti a lasciare il proprio denaro a quella banca. È facile, quindi, capire perché un attacco possa essere così pericoloso – commenta Morten Lehn, general manager Italy di Kaspersky Lab -. Le banche che decidono di proteggersi efficacemente dai danni di un attacco informatico all’online banking, per prima cosa devono diventare più preparate sui pericoli che gli attacchi DDoS costituiscono per i loro servizi di online banking. Questa minaccia dovrebbe comparire in cima alle priorità di sicurezza delle banche”.
