News

Quanto costa un attacco hacker a una banca? L’esempio di Carbanak

In questa analisi di Kroll sono riportati gli effetti che possono essere generati da un attacco informatico a un istituto finanziario: si tratta di conseguenze molto rilevanti, considerando, tra l’altro, che un attacco può arrivare a costare agli hacker soli 2 dollari all’ora

Pubblicato il 08 Ago 2018

hacker bank

Le banche devono tenere sotto controllo e proteggere con grande cura: Informazioni finanziarie, dati personali di clienti e dipendenti, proprietà intellettuali e altre informazioni sensibili aziendali. In caso di attacco, infatti, i consumatori finali sono protetti dalla banca stessa e quindi hanno meno da temere. Le banche, invece, oltre a quest’ultima incombenza devono mettersi al riparo da attacchi molto estesi, realizzati non più da un hacker solitario, ma da vere e proprie organizzazioni criminali.

“Basti pensare – ha sottolineato Andrew Beckett, responsabile EMEA per la Cyber Security di Kroll, fornitore di soluzioni per la gestione del rischio – per esempio al caso Carbanak, che ha coinvolto oltre 100 istituti bancari in tutto il mondo, inclusi 27 italiani. L’organizzazione criminale che lo ha ideato e realizzato è riuscita a sottrarre oltre 1 miliardo di dollari in due anni prima che venisse neutralizzato”.

Non sempre gli attacchi informatici hanno lo scopo di sottrarre fondi, talvolta hanno l’obiettivo di impedire ai clienti di accedere ai propri account, causando un danno economico indiretto e facendo in modo che il consumatore perda fiducia nella banca e si rivolga ad altri istituti. E non è un mestiere difficile, dato che l’azienda ha calcolato che bastano 2 dollari l’ora per un attacco hacker.

“Gli attacchi cyber, quindi, non generano danni solo economici, ma anche reputazionali, spesso più gravi dei primi. Per questo è fondamentale che tutta l’azienda, a cominciare dal consiglio di amministrazione, sia consapevole e coinvolta nel processo di sensibilizzazione e aggiornamento continuo rispetto a questi temi” raccomanda Beckett.

In materia di regolamentazione, gli Stati Uniti sono il paese più avanzato. Lo stato di New York ha emanato nel marzo del 2017 il Cybersecurity Requirements for Financial Services Companies che si rivolge a banche, compagnie assicurative e altri servizi finanziari indicando nel dettaglio gli standard minimi dei programmi di sicurezza informatica e introducendo il tema della responsabilità aziendale, imponendo la precisa identificazione e documentazione delle carenze, dei piani di intervento e delle certificazioni annuali di conformità normativa.

L’Europa ha solo di recente affrontato il tema della sicurezza informatica dal punto di vista normativo introducendo il Network and Information Security (NIS) Directive e il General Data Protection Regulation (GDPR). Il primo prevede l’adozione di misure tecnico-organizzative per ridurre il rischio e limitare l’impatto di incidenti informatici e l’obbligo di notifica di incidenti con impatto rilevante sulla fornitura dei servizi. Il secondo riguarda invece la protezione dei dati personali. Nessuno dei due si rivolge in modo specifico al settore bancario, assicurativo e finanziario.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 3