Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 13 Marzo 2023 14:43
Le banche europee sono sufficientemente protette contro gli attacchi informatici?
Questa è la domanda posta dalla Banca centrale europea (Bce), che il prossimo anno condurrà test di resistenza agli attacchi informatici. La prima riguarderà i 111 istituti vigilati dall’istituto di Francoforte.
“L’aumento del numero di attacchi non ha ancora causato grossi problemi operativi all’interno delle banche europee, ma è necessario rafforzare le difese nell’area”, sottolinea Andrea Enria, presidente del consiglio di vigilanza prudenziale della Bce, intervistato dal quotidiano lituano Verslo žinios.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Lo scorso anno, il 74% delle istituzioni finanziarie globali è stato preso di mira almeno una volta da un attacco ransomware, secondo uno studio condotto dalla società americana VMware dove il 63% di loro avrebbe accettato di pagare un riscatto.
I test dovranno determinare “come reagiscono le banche in caso di attacco informatico andato a buon fine e come sono in grado di riprendersi da esso” , prosegue il funzionario italiano della Bce. L’istituto spera così di individuare “i punti di forza e di debolezza delle banche” . I risultati dovrebbero essere pubblicati a metà del 2024.
Uno dei timori della BCE deriva dall’uso di strumenti di terze parti potenzialmente più vulnerabili. “Molte banche esternalizzano funzioni essenziali” a soggetti “che spesso si trovano in altre giurisdizioni”, rileva Andrea Enria. Le banche europee si affidano in particolare ai grandi gruppi americani, ad esempio nel cloud computing. Ma non solo, alcuni subappaltatori hanno sede in India, “e anche in Russia” .
Questa preoccupazione è stata rafforzata dopo l’attacco ransomware alla fine di gennaio su Ion Markets, che ha interrotto parte del trading nei mercati finanziari. Questa società irlandese è specializzata nel trattamento dei dati commerciali.
L’episodio “ha dimostrato che un attacco informatico contro un fornitore di software può avere ripercussioni sui suoi clienti”, come banche o borse, sottolinea Fabio Panetta, membro del consiglio di amministrazione della Bce. “Non possiamo ignorare scenari in cui gli attacchi si diffondono rapidamente e sconvolgono il sistema finanziario” .
La BCE non è l’unica banca centrale a prendere sul serio questo rischio.
Negli Stati Uniti, la Federal Reserve esegue regolarmente dei test di sicurezza, soprattutto dopo l’invasione dell’Ucraina da parte della Russia. Anche la Banca d’Inghilterra ha testato il suo sistema di pagamento, ma solo su base volontaria.
RedazioneDietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
