Banche sempre più nel mirino dei cyber attacchi. Il caso più recente, a giugno 2022, riguarda Monte dei Paschi di Siena, quando un gruppo di hacker entrò nei sistemi della banca e riuscì a prelevare migliaia di indirizzi email.
Nel 2019 toccò anche a Unicredit – con oltre 3 milioni di utenti colpiti – ma negli ultimi anni un po’ tutti gli istituti di credito hanno dovuto fare i conti con cyber-intrusioni più o meno importanti.
A conferma che il mondo finanziario è un obiettivo ghiotto dei cybercriminali arrivano i dati dell’ultimo rapporto presentato da Clusit: gli attacchi informatici al settore finance /insurance nei primi sei mesi del 2022 sono cresciuti del 76,7% rispetto allo stesso periodo dello 2021.
Un’altra ricerca, quella di Sophos, racconta che nel 2021 il 52% delle organizzazioni di servizi finanziari colpite da attacco ransomware ha pagato un riscatto per ripristinare i dati. Una percentuale superiore alla media globale, pari al 46%. Un altro dato allarmante riguarda il costo medio per ripristinare i sistemi dopo un attacco (nei servizi finanziari è stato di 1,59 milioni di dollari, superiore alla media globale di 1,4 milioni).
Il pericolo maggiore resta quello del phishing, la classica mail esca che spaccia gli hacker per la banca. In questo senso, il rapporto Clusit sulle banche italiane osserva come nel settore finance, i brand più frequentemente obiettivo di phishing nel 2021 sono stati Intesa Sanpaolo (32% delle campagne di phishing analizzate), PosteItaliane (14%), Unicredit(13%), BPER (9%), Banca ING e Banca MPS (entrambi al 7%), Nexi (5%) e a seguire altri 23 brand italiani per un totale complessivo del 13% delle campagne di phishing. Nel 2021 il phishing ha colpito 30 istituzioni finanziarie italiane.