Attacco hacker alle banche: cos’è successo.
Il giorno 01 Agosto 2023 è una data che rimarrà nella storia della cybersicurezza italiana. In quella giornata, un gruppo di hacker filorussi chiamato Noname057 ha lanciato una serie di attacchi informatici ai siti web di sei banche italiane: Bper, Monte dei Paschi di Siena, Banca popolare di Sondrio, Fineco, Intesa e Fideuram. Si tratta di attacchi di tipo Ddos (Distributed denial of service), che consistono nell’inviare un’enorme quantità di richieste al sito web obiettivo, che non è in grado di gestirle e quindi di funzionare correttamente.
L’attacco hacker alle banche ha causato il blocco temporaneo dei siti web delle banche colpite, rendendoli irraggiungibili per alcuni minuti agli utenti esterni. Fortunatamente, non sono stati compromessi i dati sensibili dei clienti e dei sistemi informativi delle banche, grazie all’intervento tempestivo dei tecnici dell’Agenzia per la cybersicurezza nazionale, che hanno fornito le indicazioni per la mitigazione degli effetti.
Gli hacker hanno rivendicato gli attacchi sui loro canali social, motivandoli come una forma di protesta contro le “russofobiche autorità italiane“, in particolare per il recente incontro tra Giorgia Meloni ed il presidente statunitense Joe Biden, dove la premier italiana ha confermato il sostegno all’Ucraina.
Quali possono essere le conseguenze di un attacco informatico?
Si tratta di un episodio grave, che dimostra la vulnerabilità del settore bancario italiano agli attacchi informatici, che possono avere conseguenze devastanti sia per le banche stesse che per i loro clienti. Infatti, gli attacchi informatici possono causare:
- 1
La perdita o il furto di dati personali, finanziari e bancari dei clienti, con il rischio di frodi, estorsioni e violazioni della privacy
- 2
La compromissione dei sistemi informativi delle banche, con il rischio di malfunzionamenti, errori, ritardi e indisponibilità dei servizi bancari online e offline
- 3
La diffusione di virus o malware nei dispositivi dei clienti o delle banche, con il rischio di danneggiare o bloccare i software e le apparecchiature
- 4
La perdita di reputazione e di fiducia delle banche e dei loro clienti, con il rischio di perdere clientela e mercato
Come intervenire per prevenire o contrastare i rischi cyber?
Per prevenire e contrastare questi rischi, le banche, ma più in generale le aziende, devono investire nella cybersicurezza, adottando misure tecniche, organizzative e legali per proteggere i propri dati, sistemi e servizi dagli attacchi informatici.
Tra queste misure ci sono:
- 1L’adozione di protocolli e standard di sicurezza informatica adeguati e aggiornati
- 2
La formazione e la sensibilizzazione del personale aziendale e dei clienti sulle buone pratiche di cybersicurezza
- 3
La verifica e il monitoraggio costante delle vulnerabilità e delle minacce informatiche
- 4
La predisposizione di piani di emergenza e di recupero in caso di attacchi informatici
- 5
La collaborazione con le autorità competenti e con gli altri soggetti del settore bancario per la condivisione delle informazioni e delle esperienze
TItolo
Tuttavia, le misure descritte nel paragrafo precedente, non sono sufficienti a eliminare completamente il rischio di subire un attacco informatico, che può essere sempre imprevedibile e sofisticato. Per questo motivo, le aziende devono anche considerare la possibilità di trasferire i rischi a compagnie assicurative, attraverso una sapiente consulenza di un esperto.
Infatti, esistono delle polizze assicurative specifiche per la cybersicurezza, che offrono una copertura per i danni causati da attacchi informatici, sia alle aziende che ai loro clienti.
Tra questi danni ci sono:
Le polizze assicurative per la cybersicurezza sono quindi uno strumento utile e conveniente per le banche e per i loro clienti, che possono così ridurre il loro livello di esposizione al rischio informatico e aumentare il loro livello di protezione e di tranquillità.
Come scegliere la polizza assicurativa giusta
Per scegliere la polizza assicurativa più adatta alle proprie esigenze e alle proprie caratteristiche, le banche e i loro clienti devono affidarsi a un consulente patrimoniale e di cyber risk, che possa offrire una valutazione personalizzata del rischio informatico e una selezione delle migliori soluzioni assicurative disponibili sul mercato.
Un consulente patrimoniale e di cyber risk è un professionista esperto e qualificato, che conosce bene il settore bancario e le sue sfide in materia di cybersicurezza.
Un consulente patrimoniale e di cyber risk può quindi:
In conclusione, l’attacco hacker alle banche italiane del 01/08/2023 è un campanello d’allarme che ci ricorda quanto sia importante la cybersicurezza non solo nel settore bancario, ma in tutti i settori. Le aziende devono quindi investire nella protezione dei propri dati, sistemi e servizi dagli attacchi informatici, ma anche considerare la possibilità di trasferire i rischi a compagnie assicurative, attraverso una sapiente consulenza di un esperto.
Solo così potranno garantire la sicurezza, la fiducia e la soddisfazione dei propri clienti.