La filiale di una banca online ginevrina è stata oggetto di un'incursione, il settore finanziario presenterebbe varie criticità
GINEVRA - «La quantità, la qualità e la complessità degli attacchi informatici» contro le banche elvetiche «sono in costante aumento». Lo ha spiegato Vincenz Mathys, portavoce dell'Autorità svizzera di vigilanza sui mercati finanziari (Finma). Interpellato da 20 Minutes, Mathys ha ricordato come tutti gli istituti siano obbligati a segnalare le incursioni degli hacker. Le cifre del 2022 sono relativamente basse: un totale di 63 segnalazioni, «48 delle quali riguardavano banche».
Il caso di FlowBank - A dare lo spunto ai colleghi romandi è l'attacco subito dalla filiale londinese di una banca online ginevrina. Stando alle informazioni emerse fino a questo momento, ignoti malviventi della Rete avrebbero avuto accesso ai dati personali dei clienti di FlowBank. L'istituto è stato trasparente nell'informare sull'accaduto nella giornata di giovedì. L'inchiesta viene portata avanti dal National Cyber Security Centre (NCSC) britannico, che si occupa delle violazioni compiute nel territorio del Regno Unito. Nello stesso tempo la Finma è stata messa al corrente dell'accaduto, come da prassi.
La portata del caso è limitata, assicura FlowBank. «Le aree clienti non sono state colpite e non è stata estratta alcuna informazione da una piattaforma operativa, poiché queste non sono state interessate». Il funzionamento dei servizi non sarebbe mai stato compromesso.
Le modalità degli attacchi - Non sono ancora chiare le modalità dell'attacco, ma l'NCSC ricorda come quella più comune sia «tramite un fornitore di servizi esterno nel contesto dell'outsourcing». Le misure di sicurezza informatica sempre crescenti degli istituti di credito fanno sì che raramente i clienti siano vittime di attacchi diretti: «Gli aggressori fanno un calcolo costi/benefici e spesso scelgono la strada meno complicata. In generale, è più facile attaccare i terminali dei clienti che l'infrastruttura informatica più o meno complessa di una banca». Ecco perché, secondo l'autorità britannica, gli attacchi alle banche «sono un'eccezione» piuttosto che la regola.
Lo studio e le criticità - Il quadro tendenzialmente a tinte tenui dipinto dall'NCSC contrasta con lo studio di Mastercard pubblicato la scorsa settimana e che evidenzia una serie di mancanze e debolezze nella sicurezza informatica del settore finanziario svizzero. «Quasi la metà dei fornitori di servizi finanziari analizzati presentava, almeno occasionalmente, vulnerabilità significative o critiche nel campo del filtraggio della rete». Sono tre le tipologie di "aggressori": «Hacker finanziari (49%), criminali informatici motivati politicamente (32%) e attivisti (12%)». Lo strumento prediletto? Il malware.