Rischi informatici (2024)
Il settore finanziario svizzero continua a essere un bersaglio abituale di attacchi informatici. Il numero delle segnalazioni pervenute alla SFMA riguardo ad attacchi riusciti o parzialmente riusciti è aumentato del 30% rispetto all'anno precedente. Tra i rischi principali per gli istituti vigilati dalla SFMA figurano ancora i rischi cibernetici, che si attestano a un livello costantemente elevato. Nella Guida SFMA 03/2024, la SFMA ha evidenziato i risultati principali della sua supervisione dei rischi informatici.
La piazza finanziaria svizzera rimane un punto focale per la criminalità informatica internazionale, anche per noti gruppi di ransomware internazionali come PLAY, AKIRA e Lockbit 3.0. Allo stesso tempo, con la sua maggiore sorveglianza sugli attori di mercato più piccoli, come i gestori patrimoniali indipendenti e gli intermediari assicurativi non vincolati, la SFMA ha registrato un numero crescente di attacchi informatici contro questi soggetti. Gli istituti vigilati di tutte le categorie di vigilanza segnalano sempre più spesso incidenti informatici legati alla compromissione della posta elettronica aziendale (BEC; cfr. Business E-Mail Compromise) e forme di frode informatica come la frode del CEO (forma di furto d'identità per eludere l'autenticazione a più fattori, in cui viene creata o rubata una carta SIM digitale). In alcuni casi gli incidenti hanno comportato ingenti somme di denaro per le istituzioni interessate e i loro clienti. Alla SFMA sono stati segnalati anche attacchi di scambio di SIM5.
Il traffico e-mail rimane il vettore di infezione più comune per le istituzioni più piccole in un incidente informatico. L’analisi delle cause profonde ha dimostrato che queste aziende vigilate disponevano di dispositivi di protezione informatica limitati o meno sofisticati. Ciò comprendeva sia la mancanza di difese tecniche sia l’urgente necessità di aumentare la consapevolezza. Ulteriori punti di ingresso per gli aggressori sono stati processi inadeguati per identificare e riparare i punti deboli del software all’interno dell’infrastruttura tecnologica e le lacune nella gestione della configurazione. Ad esempio, sono riusciti ad eludere l'autenticazione a più fattori a causa di errori di configurazione oppure le istituzioni interessate non hanno utilizzato l'autenticazione a due fattori in modo generalizzato.
In molti casi, le istituzioni non si sono accorti degli attacchi informatici per un periodo prolungato. Gli attacchi sono stati effettuati su infrastrutture tecnologiche obsolete, non più mantenute e aggiornate, oppure fornitori di servizi esterni non hanno informato tempestivamente le istituzioni. Ciò indica in primo luogo che esistono alcune gravi carenze nella gestione del ciclo di vita delle infrastrutture IT. In secondo luogo, evidenzia le debolezze delle politiche di sicurezza informatica in relazione ai fornitori di servizi. Le capacità di identificazione e reazione delle istituzioni rimangono fattori chiave per gestire con successo gli attacchi informatici. Ciò è dimostrato dal fatto che un quarto degli incidenti segnalati riguarda infezioni causate da software dannosi. Anche lo scorso anno si sono verificate numerose ondate di attacchi Distributed Denial of Service (DDoS) (attacchi alla disponibilità dell'infrastruttura tecnologica), che hanno portato a limitazioni temporanee dei servizi per gli operatori del mercato finanziario svizzero e i loro clienti. Gli attacchi erano per lo più motivati dal punto di vista finanziario e accompagnati da lettere di ricatto. Anche le infrastrutture critiche in Svizzera sono state colpite da attacchi DDoS con motivazioni ideologiche.
Gli attacchi alla catena di fornitura e gli incidenti informatici in relazione a servizi e funzioni esternalizzati rimangono rilevanti e continuano a rappresentare quasi un terzo di tutti gli incidenti informatici segnalati. È lecito ritenere che gli attacchi informatici alle catene di fornitura delle tecnologie IT e di comunicazione continueranno ad aumentare. Di conseguenza, gli istituti vigilati devono adottare misure tecniche e organizzative per proteggere i principali processi aziendali e i dati critici.
Documenti
Grafici e informazioni visive
