Il settore dei servizi finanziari, custode di informazioni altamente sensibili, si trova sempre più nel mirino dei criminali informatici. Un recente rapporto di Netskope Threat Labs ha evidenziato le crescenti tendenze in materia di sicurezza informatica, rivelando rischi significativi legati all’uso di applicazioni personali e di intelligenza artificiale generativa, nonché la costante minaccia rappresentata dal social engineering. Il rapporto ha rivelato che una percentuale allarmante di dipendenti nel settore finanziario carica dati sensibili su applicazioni cloud personali, esponendo così informazioni regolamentate e riservate. Nonostante molte aziende abbiano implementato controlli per mitigare questo problema, una parte significativa delle violazioni di policy riguarda proprio il caricamento di dati personali e finanziari. Piattaforme come Google Drive e OneDrive emergono come luoghi comuni per queste attività, sottolineando l’urgente necessità di controlli di sicurezza che distinguano tra l’uso aziendale e personale di tali applicazioni.
Commentando i risultati del report, Ray Canzanese, Direttore di Netskope Threat Labs, ha dichiarato: “Le informazioni personali e finanziarie sensibili che le organizzazioni dei servizi finanziari gestiscono le rendono un bersaglio primario per gli attaccanti, che si affidano molto all’ingegneria sociale per fare breccia in queste realtà. Phishing e malware sono diventati molto diffusi, con quasi l’1,5% degli utenti che si imbattono in una pagina di phishing o scaricano malware ogni mese. Questo alto tasso di attacchi sottolinea l’importanza di solide strategie anti-phishing e anti-malware all’interno di questo settore. I rischi derivanti dall’uso di applicazioni personali e di applicazioni di intelligenza artificiale generativa sono al primo posto nelle organizzazioni dei servizi finanziari che cercano di proteggere le informazioni personali e finanziarie sensibili che gestiscono. Mentre l’adozione di applicazioni di genAI continua ad aumentare, le organizzazioni stanno ancora recuperando terreno, implementando nuovi controlli come la prevenzione della perdita di dati (DLP) e il coaching degli utenti in tempo reale per ridurre i rischi”.
L’adozione delle genAI è diventata una pratica diffusa nel settore finanziario, con la maggior parte delle aziende che le utilizzano. Tuttavia, questa tecnologia introduce nuove vulnerabilità. Le violazioni di policy su queste piattaforme riguardano principalmente la proprietà intellettuale, il codice sorgente e i dati regolamentati. Molte organizzazioni stanno attivamente bloccando alcune applicazioni genAI e implementando soluzioni per prevenire la perdita di dati. Il social engineering rimane una tattica efficace per i cybercriminali, con un numero significativo di utenti finanziari che si imbattono in pagine di phishing o download di malware ogni mese. Piattaforme come GitHub sono utilizzate per distribuire malware, e gli attacchi di phishing spesso imitano applicazioni cloud e istituti bancari. Per affrontare queste minacce, Netskope Threat Labs raccomanda alle organizzazioni finanziarie di adottare un approccio proattivo. Ciò include l’ispezione approfondita del traffico online, il controllo dei file ad alto rischio e la gestione rigorosa delle applicazioni. È essenziale utilizzare strumenti di prevenzione della perdita di dati (DLP) per proteggere le informazioni sensibili e fornire formazione continua agli utenti. Il monitoraggio costante delle attività, l’implementazione di sistemi di prevenzione delle intrusioni e l’analisi comportamentale sono fondamentali per identificare e neutralizzare le minacce.
