Aruba, Doxa, Cyber Risk

È risaputo: nell’attuale era digitale, il finance – pilastro dell’economia globale – gestisce una vasta quantità di dati sensibili e si presenta come il fulcro di transazioni finanziarie. Elementi che potrebbero renderlo uno dei settori preferiti dei cyber criminali con l’obiettivo di aumentare i propri profitti sottraendo informazioni preziose alle aziende che operano nell’industry.

La situazione, però, in termini di cyber sicurezza non è così drammatica come si potrebbe credere. A rivelarlo è il Data Breach Investigations Report 2023, l’indagine annuale sulle violazioni informatiche condotta da Verizon Business che ha esaminato 16.312 incidenti di sicurezza ed identificato 5.199 violazioni a livello mondiale. Analizzando il solo settore finanziario, il report ha mostrato come, nel 2023, gli incidenti informatici siano diminuiti del 27,5% rispetto al 2022 arrivando a 1.832 casi (vs 2.527 nel 2022). Stessa tendenza per le violazioni con compromissione accertata di dati che sono scese da 690 alle 480 registrate quest’anno.

Le buone notizie, però, non si esauriscono qui: tra i principali pattern usati per violare i sistemi informatici si trovano gli attacchi alle applicazioni Web di base. Una tecnica che richiede poco sforzo ai criminali tech per ottenere l’accesso improprio alle strutture IT. Questa, insieme al “Misdelivery” – l’invio errato di dati sensibili, documenti e/o informazioni, a destinatari non autorizzati – permettono di intuire facilmente che, tramite l’adozione di alcuni piccoli accorgimenti, è possibile diminuire ulteriormente gli attacchi indirizzati al comparto. Le evidenze fin qui prese in esame dimostrano come, gli attori di questa particolare industry, si siano attrezzati per far fronte alle minacce provenienti dallo cyber spazio mitigandole visibilmente.

Esaminando ulteriormente gli insight dedicati al finance emerge che la principale motivazione che ha mosso gli attori malevoli è stata di natura economica (97%), seguita da spionaggio (3%), motivi ideologici e la convenienza – intesa come facilità per l’aggressore di condurre una violazione – ottengono entrambi l’1% posizionandosi al terzo e l’ultimo posto della classifica. I cyber criminali hanno mostrato un forte interesse nell’acquisire dati personali (74%), credenziali di accesso (38%) e i dati bancari (21%).

Iscriviti alla newsletter di InsurZine per restare aggiornato su tutte le ultime news e eventi Insurtech

Redazione Insurzine

La Redazione di InsurZine è composta da collaboratori, influencer ed analisti, esperti del settore insurtech