I primi casi di attacchi cibernetici contro le banche ci sono stati. La Banca d’Italia, in un paper scritto da alcuni alti dirigenti di Palazzo Koch, ha già invitato gli istituti di credito italiani a investire più e meglio nella sicurezza cyber. E ora arriva anche l’allarme di un esperto di primo piano del settore. Ci saranno sempre più “attacchi cross-border mirati alle istituzioni finanziarie, in particolare verso le banche”. Parola di Eugene Kaspersky (nella foto), presidente e ceo di Kaspersky Lab, tra gli speaker di CyberTech Europe, forum internazionale organizzato da Cybertech Global Events in collaborazione con Leonardo-Finmeccanica il 29 settembre a Roma (qui tutti i dettagli dell’evento).
LE PAROLE DI KASPERSKY
Nei prossimi anni il cyber crime si concentrerà sempre più su “attacchi cross-border mirati alle istituzioni finanziarie, in particolare verso le banche. È lì che si trova il denaro e hackerare le banche è ormai diventata un’attività criminale redditizia”. A dirlo all’agenzia stampa Cyber Affairs è Eugene Kaspersky, presidente e ceo di Kaspersky Lab.
I PRECEDENTI
“Temo che ci saranno sempre più attacchi di questo tipo”, ha aggiunto Kaspersky, “alcuni di livello molto alto, altri meno complessi. Alcuni attacchi saranno di alto profilo, come nel caso Carbanak, in cui venne rubato 1 miliardo di dollari da diverse banche, o come l’attacco alla Central Bank of Bangladesh, durante il quale gli hacker riuscirono a sottrarre più di 80 milioni di dollari. In altri attacchi, i criminali cercheranno di essere più cauti e rubare somme di denaro più modeste a seconda dei singoli casi, in modo da rimanere nell’ombra e non diventare bersaglio di indagini su larga scala. Nel complesso, le banche e gli istituti finanziari in generale sono molto preoccupati per questo tipo di minacce e stanno già lavorando duramente per rinforzare le proprie difese”.
GLI ALTRI ALLARMI
Quella al settore finanziario, per Kaspersky, non sarà però l’unica minaccia in aumento. “In secondo luogo, mi aspetto una crescita significativa degli attacchi che riguardano l’Internet of Things. Abbiamo già rilevato casi in cui gli ‘smart connected device’ sono stati infettati per farli diventare parte di botnet e di attacchi DDoS, ritengo che ci saranno molte altre tipologie di infezioni malware, magari tramite ransomware. Infine, gli hacker svilupperanno metodi per attaccare sistemi industriali e infrastrutture critiche: non ci saranno molti attacchi di questo tipo, ma sono quelli più pericolosi in questo settore”.
IL PAPER DI BANKITALIA
Un paper recente della Banca d’Italia ha posto al centro dell’attenzione gli istituti italiani. Sistema bancario, tecnologia e cyber security non vanno troppo di pari passo nel panorama bancario italiano. A sottolinearlo sono stati Ciro Vacca, Nicola Ilario Sibilio, Luca Cusmano e Paolo Soprani della Banca d’Italia in un’analisi pubblicata sull’ultimo numero di Bancaria, la rivista mensile dell’Associazione Bancaria Italiana (Abi). “Il crescente ricorso alla tecnologia – hanno scritto gli autori – esporrà a sempre maggiori rischi operativi e renderà necessario il rafforzamento dei presidi di sicurezza, ad esempio, nei confronti dei cyberattack. In tale contesto, è lecito ipotizzare anche funzioni di controllo interno con rilevanti competenze tecniche in materia di infrastrutture tecnologiche, circostanza finora marginale per gli intermediari bancari italiani”.