Gli attacchi informatici sono il rischio più citato per il sistema finanziario del Regno Unito
L’ultima ricerca della Bank of England ha rivelato che il 74% delle istituzioni finanziarie ha dichiarato che un attacco informatico era tra i principali rischi che pensavano avrebbe avuto il maggiore impatto sul sistema finanziario del Regno Unito se si fosse concretizzato.
La sua H2 Systemic Risk Survey cerca di comprendere la stabilità del sistema finanziario del Regno Unito esaminando le aree di preoccupazione e di fiducia tra i partecipanti al mercato. La Banca d’Inghilterra afferma che tra i partecipanti vi sono “banche e società edilizie britanniche, grandi banche estere, gestori patrimoniali, hedge fund, assicuratori, fondi pensione, grandi società non finanziarie e controparti centrali”.
Secondo gli intervistati, l’attacco informatico è il secondo rischio comune per le organizzazioni finanziarie ed è stato il secondo più frequentemente citato quando ai partecipanti è stato chiesto quali rischi sono i più difficili da gestire come azienda, al 56%.
Un’industria ad alto rischio
Non sorprende che la preoccupazione per il crimine informatico sia aumentata tra gli istituti finanziari se si considera il numero crescente di attacchi e la costante copertura mediatica. Solo nel 2022, gli attacchi hanno preso di mira app bancarie, conti pensionistici e broker assicurativi.
Gli istituti finanziari affrontano un rischio maggiore di criminalità informatica a causa dell’elevato valore e della natura eccezionalmente sensibile dei dati che raccolgono, elaborano e archiviano. Carta di credito e dettagli personali sono le definizioni stesse dei dati critici e la protezione di queste risorse sta diventando sempre più difficile nel panorama delle minacce in continua evoluzione.
Il rischio non si ferma solo alle violazioni dei dati e all’attività fraudolenta dell’account. Molte organizzazioni stanno affrontando i crescenti problemi di ransomware e attacchi di phishing, quando i criminali informatici cercano di indurre un dipendente a divulgare informazioni sensibili fingendo di essere qualcuno che conoscono.
Sapere che i dati finanziari sono più preziosi aumenta le possibilità che le organizzazioni paghino, il che è un forte incentivo per i criminali informatici. Per le banche, non solo possono creare perdite monetarie, ma anche il rischio di corruzione dei dati, interruzioni operative e danni alla reputazione.
Per le banche e le società finanziarie, mantenere una reputazione come organizzazione di sicurezza è una priorità per fidelizzare i clienti. C’è stata un’elevata copertura mediatica sul diventare proattivamente più resilienti agli attacchi informatici attraverso la formazione, ma le lacune di competenze e conoscenze impediscono un livello di protezione completamente sicuro e sempre attivo.
Protezione della rete con NDR
La maggior parte degli attacchi negli ultimi anni è iniziata con attacchi di phishing o spear-phishing e basta un solo utente per esporre l’intera organizzazione a una violazione potenzialmente devastante.
La protezione degli istituti finanziari dalle minacce persistenti avanzate (APT) richiede una maggiore visibilità delle loro reti per identificare rapidamente gli attori e le loro azioni. Il rilevamento e la risposta della rete (NDR) di LogRhythm fornisce analisi ibride che combinano apprendimento automatico, rilevamento basato su regole e informazioni sulle minacce per analizzare l’attività di rete, utente e host per bloccare le minacce sul nascere. Con una maggiore visibilità sulle minacce di rete, le banche e le società finanziarie ottengono preziose informazioni sulle tecniche utilizzate dagli attacchi informatici per difendere meglio i propri dati critici.
Gli istituti finanziari che implementano NDR beneficiano del motore integrato MITRE ATT&CK™, un framework aperto e una base di conoscenza delle tattiche avversarie, eliminando i punti ciechi in tempo reale.
Con MITRE ATT&CK, le banche possono eseguire l’analisi delle lacune dei comportamenti dannosi, migliorare il rilevamento delle minacce e gli sforzi di caccia e testare le regole di rilevamento. Con LogRhythm NDR, le istituzioni finanziarie ottengono una solida base di sicurezza attrezzata per affrontare le future minacce di rete.
Eliminare le minacce interne a Ueba
Un’altra lacuna di visibilità critica per le istituzioni finanziarie sono le minacce interne. Una difesa efficace contro le minacce informatiche richiede una visibilità completa del comportamento degli utenti per eliminare qualsiasi attività interna dannosa.
Con una posta in gioco così alta, un approccio unico per tutti non farà il taglio. Per proteggere adeguatamente i dati finanziari dalle minacce interne, le organizzazioni devono adottare un approccio più intelligente all’apprendimento automatico e alla visibilità continua dei dati. L’analisi del comportamento dell’entità utente (UEBA) di LogRhythm rileva le anomalie dei dati che indicano attività fraudolente in modo che le organizzazioni finanziarie possano identificare, indagare e correggere comportamenti sospetti in tempo reale.
Spesso, le difese informatiche di base avranno regole inflessibili per identificare comportamenti sospetti, il che significa che le cose possono passare sotto il radar mentre azioni innocenti vengono catturate nel fuoco incrociato. LogRhythm UEBA utilizza l’apprendimento automatico per trovare, indagare e reagire a valori anomali basati sull’utente. Regole di AI Engine per identificare modelli di attività note e anomalie comportamentali che possono indicare frodi e dare priorità alle minacce più allarmanti.
Come parte di LogRhythm SIEM, banche, hedge fund e assicuratori possono creare dashboard personalizzati e cercare e automatizzare le azioni SmartResponse™. Per stabilire le priorità, gli analisti hanno accesso a punteggi di anomalie granulari ea un punteggio utente riepilogativo per abilitare la strategia di protezione più efficace e difendere i preziosi dati e le finanze dei clienti.
Scopri di più su come proteggiamo i dati e riduciamo al minimo i rischi nei servizi finanziari qui.
Il post Gli attacchi informatici sono il rischio più citato per il sistema finanziario del Regno Unito è apparso per la prima volta su LogRhythm.
*** Questo è un blog di LogRhythm, distribuito da Security Bloggers Network e scritto da Natalie Pinner. Leggi il post originale su: https://logrhythm.com/blog/cyberattacks-are-the-most-cited-risk-to-the-uk-financial-system/
