Secondo un sondaggio del 2019, le violazioni globali dei dati hanno messo in luce l'incredibile cifra di 7.9 miliardi di record nei primi nove mesi di quell'anno, più del doppio (112%) del numero rivelato durante lo stesso periodo del 2018, con i criminali informatici che mirano a raccogliere informazioni finanziarie, mediche e dati personali.
Le aziende in rete devono essere consapevoli della possibilità di furto di dati dei clienti, spionaggio aziendale o attacchi ai clienti. E con la quantità di dati raccolti da banche e altre istituzioni, quelli del settore finanziario sono particolarmente vulnerabili.
Ecco cinque delle più comuni minacce alla sicurezza informatica per chi opera nel settore finanziario in questa era digitale.
1. Malware
A livello globale, lo scorso anno le società finanziarie hanno risposto agli eventi ransomware/malware per un importo di 2 milioni di dollari (9.3 milioni di RM) di costi. Ciò spiega i pagamenti del riscatto e le spese causate dalle interruzioni che hanno causato.
In questi attacchi, i malintenzionati prendono prima i dati, quindi crittografano i sistemi cruciali prima di costringere l'azienda a pagare un riscatto per evitare il rilascio di dati riservati. Poiché ciò potrebbe distruggere la fiducia dei consumatori nei loro marchi e danneggiare seriamente la loro reputazione, gli imprenditori sono spesso disposti a pagare.
I dispositivi degli utenti finali infettati da malware, come computer e smartphone, mettono a rischio la sicurezza online della tua banca ogni volta che si connettono alla tua rete. I dati sensibili viaggiano attraverso questa connessione e, senza un'adeguata sicurezza, il malware sul dispositivo dell'utente finale potrebbe attaccare le reti della banca.
La gestione e la sicurezza delle risorse digitali rappresentano una sfida. Oltre a essere incredibilmente complessi, la maggior parte dei sistemi si sta evolvendo rapidamente, esercitando pressioni sulle aziende affinché rimangano aggiornate con tecnologie e standard di monitoraggio e gestione appropriati.
2. Dati non crittografati
Questo è un aspetto fondamentale per una cybersecurity efficace: se i tuoi dati sono crittografati, gli hacker non potranno utilizzarli subito. Spesso, il punto vulnerabile non viene dall'utente finale ma dai fornitori di servizi software.
Per fornire ai propri clienti un servizio migliore, molte banche e istituti finanziari utilizzano servizi di terze parti di altri fornitori. La tua banca potrebbe risentirne se quegli appaltatori di terze parti non dispongono di solidi protocolli di sicurezza informatica.
Prima di implementare soluzioni di terze parti, è fondamentale che un'azienda consideri anche come difendersi dalle minacce alla sicurezza.
3. Informazioni manipolate o rubate
La manipolazione dei dati non è limitata alle banche; tutte le imprese e gli individui sono suscettibili.
Quando si tratta di dati bancari, il manipolatore potrebbe fare qualcosa come alterare il volume dei depositi per aumentare l'importo in un conto, aumentare il limite di una carta di credito o rimuovere le transazioni per ridurre il saldo.
Le restrizioni di accesso sono la prima linea di difesa. Quando si tratta di dipendenti di un istituto finanziario, dovrebbe esserci una gamma di livelli di accesso, in base al livello di responsabilità di ciascuna persona all'interno dell'organizzazione. Ciò riduce la probabilità di manomissione dei dati interni, riducendo al contempo il numero di punti di ingresso che gli hacker possono utilizzare per accedere al sistema e alterare i dati all'interno.
Individui privilegiati come i dirigenti, gli addetti ai prestiti e chiunque altro con accesso di alto livello sono i bersagli principali degli hacker.
4. Phishing
Il phishing consiste nell'indurre gli utenti a rivelare le proprie informazioni di accesso per accedere a una rete privata. Il phishing via e-mail è il metodo più popolare, in cui le vittime ricevono corrispondenza elettronica che sembra essere ufficiale.
Alcune e-mail di phishing possono sembrare molto convincenti, come questa presumibilmente da Netflix.
Qualsiasi interazione con i collegamenti o gli allegati dannosi dell'e-mail di phishing potrebbe comportare l'installazione di malware sul sistema del computer di destinazione o il caricamento di un sito Web falso che raccoglie informazioni di accesso.
Queste e-mail di truffa sembrano abbastanza convincenti per il destinatario incauto, soprattutto quando trasmettono un senso di urgenza e sono sempre più difficili da identificare.
Secondo le stime, il phishing rappresenta oltre il 90% di tutte le intrusioni riuscite.
5. Spoofing
Gli spoofer creano l'impressione che un asset sia sotto pressione per essere venduto o acquistato. Il mercato lo interpreta come un movimento nel numero di investitori che vogliono acquistare o vendere l'asset, con conseguenti prezzi che possono variare verso l'alto o verso il basso.
Gli spoofer fanno offerte o offerte solo per annullare prima che questi ordini vengano evasi. Il ronzio che circonda questo può attirare altri trader e causare una certa reazione del mercato, portando all'aumento e alla caduta dei prezzi delle azioni e un profitto potenzialmente elevato per lo spoofer.
Linea di fondo
L'aumento della connettività globale e l'uso di servizi cloud per conservare dati privati e sensibili ha portato a un aumento dei rischi per la privacy, con gli hacker sempre più astuti e le loro strategie più resistenti alle tradizionali difese informatiche.
È essenziale per le organizzazioni, in particolare quelle del settore finanziario, tenersi aggiornate sulle ultime tendenze e proteggersi attraverso un approccio olistico alla sicurezza informatica.
Link: https://www.freemalaysiatoday.com/category/leisure/2022/10/07/5-cybersecurity-threats-to-the-financial-sector/
Fonte: https://www.freemalaysiatoday.com
- formica finanziaria
- blockchain
- conferenza blockchain fintech
- carillon fintech
- coinbase
- geniale
- criptoconferenza fintech
- sicurezza informatica
- Fintech
- app fintech
- innovazione fintech
- Notizie Fintech
- OpenSea
- PayPal
- Paytech
- pagamento
- Platone
- platone ai
- Platone Data Intelligence
- PlatoneDati
- gioco di plato
- rasoio
- Revolut
- Ripple
- fintech quadrato
- striscia
- Tencent fintech
- Xero
- zefiro
Di più da Notizie Fintech
ChatGPT afferma che la nuova AI Crypto fornirà guadagni 50 volte superiori rispetto a Bitcoin nel 2023
Nodo di origine: 1833580
Timestamp: 7 Maggio 2023
REAL Messenger, la nuova App Social per il Real Estate, da presentare a Inman Connect Las Vegas come Title Sponsor
Nodo di origine: 1603812
Timestamp: 1 agosto 2022
Opportunità di crescita nei rivestimenti anticorrosivi, antiappannamento e antimicrobici: informazioni su tecnologie, prodotti, processi, applicazioni e approfondimenti strategici - ResearchAndMarkets.com
Nodo di origine: 1684905
Timestamp: Settembre 23, 2022
Fondi di investimento in pool: una guida completa per gli investitori
Nodo di origine: 1840060
Timestamp: 24 Maggio 2023
6 tecnologie che danno forma al futuro del Fintech per le piccole imprese
Nodo di origine: 1880535
Timestamp: 25 agosto 2023
3 titoli Metaverse da acquistare per un futuro di realtà virtuale
Nodo di origine: 1866132
Timestamp: Luglio 26, 2023
Dare forma al futuro dell'economia digitale e alla creazione di nuovo valore
Nodo di origine: 1744039
Timestamp: Novembre 7, 2022
Teijin e Fujitsu concordano di sviluppare congiuntamente una piattaforma commerciale basata su blockchain per promuovere l'uso sostenibile dei materiali riciclati
Nodo di origine: 1580249
Timestamp: Luglio 18, 2022
KBRA assegna valutazioni preliminari al Research-Driven Pagaya Motor Asset Trust 2023-3 e al Research-Driven Pagaya Motor Trust 2023-3
Nodo di origine: 1888241
Timestamp: Settembre 11, 2023
Veda lancia Quantym per migliorare la conformità al piano sanitario e l'accuratezza dei dati
Nodo di origine: 1514045
Timestamp: 21 giugno 2022