Attacco hacker alle banche: cos’è successo.

Il giorno 01 Agosto 2023 è una data che rimarrà nella storia della cybersicurezza italiana. In quella giornata, un gruppo di hacker filorussi chiamato Noname057 ha lanciato una serie di attacchi informatici ai siti web di sei banche italiane: Bper, Monte dei Paschi di Siena, Banca popolare di Sondrio, Fineco, Intesa e Fideuram. Si tratta di attacchi di tipo Ddos (Distributed denial of service), che consistono nell’inviare un’enorme quantità di richieste al sito web obiettivo, che non è in grado di gestirle e quindi di funzionare correttamente.

L’attacco hacker alle banche ha causato il blocco temporaneo dei siti web delle banche colpite, rendendoli irraggiungibili per alcuni minuti agli utenti esterni. Fortunatamente, non sono stati compromessi i dati sensibili dei clienti e dei sistemi informativi delle banche, grazie all’intervento tempestivo dei tecnici dell’Agenzia per la cybersicurezza nazionale, che hanno fornito le indicazioni per la mitigazione degli effetti.

Gli hacker hanno rivendicato gli attacchi sui loro canali social, motivandoli come una forma di protesta contro le “russofobiche autorità italiane“, in particolare per il recente incontro tra Giorgia Meloni ed il presidente statunitense Joe Biden, dove la premier italiana ha confermato il sostegno all’Ucraina.

Quali possono essere le conseguenze di un attacco informatico?

Si tratta di un episodio grave, che dimostra la vulnerabilità del settore bancario italiano agli attacchi informatici, che possono avere conseguenze devastanti sia per le banche stesse che per i loro clienti. Infatti, gli attacchi informatici possono causare:

  • 1

    La perdita o il furto di dati personali, finanziari e bancari dei clienti, con il rischio di frodi, estorsioni e violazioni della privacy

  • 2

    La compromissione dei sistemi informativi delle banche, con il rischio di malfunzionamenti, errori, ritardi e indisponibilità dei servizi bancari online e offline

  • 3

    La diffusione di virus o malware nei dispositivi dei clienti o delle banche, con il rischio di danneggiare o bloccare i software e le apparecchiature

  • 4

    La perdita di reputazione e di fiducia delle banche e dei loro clienti, con il rischio di perdere clientela e mercato

Come intervenire per prevenire o contrastare i rischi cyber?

Per prevenire e contrastare questi rischi, le banche, ma più in generale le aziende, devono investire nella cybersicurezza, adottando misure tecniche, organizzative e legali per proteggere i propri dati, sistemi e servizi dagli attacchi informatici.

Tra queste misure ci sono:

  • 1
    L’adozione di protocolli e standard di sicurezza informatica adeguati e aggiornati
  • 2

    La formazione e la sensibilizzazione del personale aziendale e dei clienti sulle buone pratiche di cybersicurezza

  • 3

    La verifica e il monitoraggio costante delle vulnerabilità e delle minacce informatiche

  • 4

    La predisposizione di piani di emergenza e di recupero in caso di attacchi informatici

  • 5

    La collaborazione con le autorità competenti e con gli altri soggetti del settore bancario per la condivisione delle informazioni e delle esperienze

TItolo

Tuttavia, le misure descritte nel paragrafo precedente, non sono sufficienti a eliminare completamente il rischio di subire un attacco informatico, che può essere sempre imprevedibile e sofisticato. Per questo motivo, le aziende devono anche considerare la possibilità di trasferire i rischi a compagnie assicurative, attraverso una sapiente consulenza di un esperto.

Infatti, esistono delle polizze assicurative specifiche per la cybersicurezza, che offrono una copertura per i danni causati da attacchi informatici, sia alle aziende che ai loro clienti.

Tra questi danni ci sono:

  • Il risarcimento dei danni patrimoniali e non patrimoniali subiti dai clienti a causa della perdita o del furto dei loro dati o dei loro fondi

  • La responsabilità civile delle aziende nei confronti dei clienti o di terzi per i danni causati da attacchi informatici ai loro sistemi o servizi

  • La tutela legale delle aziende e dei loro clienti in caso di controversie o procedimenti giudiziari derivanti da attacchi informatici.

  • I costi di ripristino dei dati, dei sistemi e dei servizi compromessi da attacchi informatici
  • I costi di gestione della crisi e di comunicazione in caso di attacchi informatic

Le polizze assicurative per la cybersicurezza sono quindi uno strumento utile e conveniente per le banche e per i loro clienti, che possono così ridurre il loro livello di esposizione al rischio informatico e aumentare il loro livello di protezione e di tranquillità.

Come scegliere la polizza assicurativa giusta

Per scegliere la polizza assicurativa più adatta alle proprie esigenze e alle proprie caratteristiche, le banche e i loro clienti devono affidarsi a un consulente patrimoniale e di cyber risk, che possa offrire una valutazione personalizzata del rischio informatico e una selezione delle migliori soluzioni assicurative disponibili sul mercato.

Un consulente patrimoniale e di cyber risk è un professionista esperto e qualificato, che conosce bene il settore bancario e le sue sfide in materia di cybersicurezza.

Un consulente patrimoniale e di cyber risk può quindi:

  • Analizzare il profilo di rischio informatico delle aziende e dei loro clienti, tenendo conto dei dati, dei sistemi, dei servizi e delle attività che possono essere esposti a attacchi informatici

  • Identificare le misure di prevenzione e di mitigazione del rischio informatico più efficaci e appropriate per le banche e per i loro clienti, suggerendo eventuali miglioramenti o integrazioni

  • Proporre polizze assicurative per la cybersicurezza più convenienti e vantaggiose per le aziende e per i loro clienti, confrontando le offerte delle diverse compagnie assicurative e negoziando le condizioni più favorevoli

  • Assistere le aziende e i loro clienti nella stipula delle polizze assicurative per la cybersicurezza, verificando la correttezza dei contratti e delle clausole

  • Supportare le aziende e i loro clienti in caso di attacchi informatici, facilitando la gestione del sinistro e l’ottenimento dell’indennizzo

In conclusione, l’attacco hacker alle banche italiane del 01/08/2023 è un campanello d’allarme che ci ricorda quanto sia importante la cybersicurezza non solo nel settore bancario, ma in tutti i settori. Le aziende devono quindi investire nella protezione dei propri dati, sistemi e servizi dagli attacchi informatici, ma anche considerare la possibilità di trasferire i rischi a compagnie assicurative, attraverso una sapiente consulenza di un esperto.
Solo così potranno garantire la sicurezza, la fiducia e la soddisfazione dei propri clienti.

Condividi l'articolo

DESIDERI RICEVERE UN’ANALISI GRATUITA DEL RISCHIO INFORMATICO DELLA TUA AZIENDA?