Redazione RHC : 13 Marzo 2023 14:43
Le banche europee sono sufficientemente protette contro gli attacchi informatici?
Questa è la domanda posta dalla Banca centrale europea (Bce), che il prossimo anno condurrà test di resistenza agli attacchi informatici. La prima riguarderà i 111 istituti vigilati dall’istituto di Francoforte.
“L’aumento del numero di attacchi non ha ancora causato grossi problemi operativi all’interno delle banche europee, ma è necessario rafforzare le difese nell’area”, sottolinea Andrea Enria, presidente del consiglio di vigilanza prudenziale della Bce, intervistato dal quotidiano lituano Verslo žinios.
 Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Lo scorso anno, il 74% delle istituzioni finanziarie globali è stato preso di mira almeno una volta da un attacco ransomware, secondo uno studio condotto dalla società americana VMware dove il 63% di loro avrebbe accettato di pagare un riscatto.
I test dovranno determinare “come reagiscono le banche in caso di attacco informatico andato a buon fine e come sono in grado di riprendersi da esso” , prosegue il funzionario italiano della Bce. L’istituto spera così di individuare “i punti di forza e di debolezza delle banche” . I risultati dovrebbero essere pubblicati a metà del 2024.
Uno dei timori della BCE deriva dall’uso di strumenti di terze parti potenzialmente più vulnerabili. “Molte banche esternalizzano funzioni essenziali” a soggetti “che spesso si trovano in altre giurisdizioni”, rileva Andrea Enria. Le banche europee si affidano in particolare ai grandi gruppi americani, ad esempio nel cloud computing. Ma non solo, alcuni subappaltatori hanno sede in India, “e anche in Russia” .
Questa preoccupazione è stata rafforzata dopo l’attacco ransomware alla fine di gennaio su Ion Markets, che ha interrotto parte del trading nei mercati finanziari. Questa società irlandese è specializzata nel trattamento dei dati commerciali.
L’episodio “ha dimostrato che un attacco informatico contro un fornitore di software può avere ripercussioni sui suoi clienti”, come banche o borse, sottolinea Fabio Panetta, membro del consiglio di amministrazione della Bce. “Non possiamo ignorare scenari in cui gli attacchi si diffondono rapidamente e sconvolgono il sistema finanziario” .
La BCE non è l’unica banca centrale a prendere sul serio questo rischio.
Negli Stati Uniti, la Federal Reserve esegue regolarmente dei test di sicurezza, soprattutto dopo l’invasione dell’Ucraina da parte della Russia. Anche la Banca d’Inghilterra ha testato il suo sistema di pagamento, ma solo su base volontaria.
RedazioneTre ex dipendenti di DigitalMint, che hanno indagato sugli incidenti ransomware e negoziato con i gruppi di ransomware, sono accusati di aver hackerato le reti di cinque aziende americane. Secondo il ...
Cisco ha reso noto recentemente di aver scoperto una nuova tipologia di attacco informatico mirato a compromettere i dispositivi che operano con i software Cisco Secure Firewall Adaptive Security Appl...
Nel mese di Settembre è uscita una nuova vulnerabilità che riguarda Notepad++. La vulnerabilità è stata identificata con la CVE-2025-56383 i dettagli possono essere consultati nel sito del NIST. L...
Gli aggressori stanno utilizzando una tecnica avanzata che implica il caricamento laterale di DLL tramite l’applicazione Microsoft OneDrive. In questo modo riescono ad eseguire codice malevolo senza...
I ladri sono entrati attraverso una finestra del secondo piano del Musée du Louvre, ma il museo aveva avuto anche altri problemi oltre alle finestre non protette, secondo un rapporto di audit sulla s...
