Sicurezza informatica e settore finanziario: l’Analisi ENISA sulle minacce emergenti

Tempo di lettura stimato:4 Minuti, 4 Secondi

L’Agenzia dell’Unione Europea per la Sicurezza Informatica (ENISA) ha pubblicato il suo rapporto Threat Landscape: Finance Sector (premere qui per leggere), relativo al periodo gennaio 2023 – giugno 2024. L’analisi evidenzia una crescente esposizione del settore finanziario europeo agli attacchi informatici, con un incremento significativo di minacce come attacchi DDoS, ransomware, social engineering e attacchi alla supply chain. Il documento fornisce una panoramica dettagliata delle vulnerabilità del settore, identificando le principali tipologie di minacce e suggerendo strategie di mitigazione.

L’escalation delle minacce nel settore finanziario

Nel periodo esaminato, ENISA ha registrato 488 incidenti pubblicamente segnalati nel settore finanziario europeo. Le banche e le istituzioni di credito sono risultate essere gli obiettivi primari (46% degli attacchi), seguite dalle agenzie governative e istituzioni finanziarie pubbliche (13%) e dagli utenti privati (10%).

Le motivazioni dietro questi attacchi variano da obiettivi puramente economici (cybercrime) a operazioni geopolitiche riconducibili a gruppi di hacktivisti e attori statali.

Tra le tendenze più preoccupanti si evidenziano:

l’aumento delle campagne DDoS mirate a destabilizzare le istituzioni finanziarie;
l’intensificazione del ransomware, con attacchi a fornitori di servizi finanziari e assicurazioni;
l’evoluzione delle tecniche di social engineering, con phishing e smishing sempre più sofisticati;
l’incremento degli attacchi alla supply chain, che sfruttano vulnerabilità nei fornitori di infrastrutture digitali.

Le principali tipologie di attacchi e il loro impatto

1. Attacchi DDoS: la sestabilizzazione dei servizi bancari

Gli attacchi Distributed Denial-of-Service (DDoS) hanno registrato un incremento significativo nel periodo considerato, con 58% degli episodi mirati alle banche. Questi attacchi vengono spesso orchestrati in concomitanza con eventi geopolitici, come il conflitto in Ucraina, con il chiaro intento di compromettere la stabilità operativa delle istituzioni finanziarie.

2. Minacce legate ai dati: breach e leak Sensibili

Le violazioni di dati (data breaches) hanno colpito 39% delle istituzioni di credito europee, con ripercussioni sia finanziarie che reputazionali. Molti di questi attacchi derivano da compromissioni della catena di approvvigionamento IT o da campagne di phishing mirate ai dipendenti.

3. Social engineering: l’arma psicologica del cybercrime

Gli attacchi basati sull’ingegneria sociale sono aumentati vertiginosamente. Le campagne di phishing e smishing hanno rappresentato il 38% degli attacchi contro individui e il 36% contro le banche. Una nuova tendenza evidenziata dal rapporto è l’uso dell’intelligenza artificiale per rendere i messaggi fraudolenti più credibili e personalizzati.

4. Ransomware: l’estorsione digitale in crescita

Il ransomware continua a essere una minaccia persistente, con il 29% degli attacchi rivolti ai fornitori di servizi finanziari e il 17% alle compagnie assicurative. Gli impatti principali includono perdite economiche (38%), esposizione di dati sensibili (35%) e interruzioni operative (20%).

5. Attacchi alla supply chain: il punto debole del sistema

Gli attacchi alla catena di approvvigionamento digitale rappresentano un trend emergente particolarmente insidioso. Le violazioni nei fornitori di servizi cloud e nei provider di software gestionali hanno portato alla compromissione di dati sensibili nel 63% dei casi, con impatti devastanti per il settore finanziario.

Profili degli attori della minaccia

L’analisi ENISA classifica gli attori della minaccia in tre macro-categorie principali:

Attori statali (State-nexus actors) – operano con finalità di spionaggio o sabotaggio geopolitico. Tra i più attivi, spiccano i gruppi legati a Russia, Cina e Corea del Nord, con focus su furto di dati bancari e attacchi alla blockchain.
Gruppi cybercriminali (Cybercrime groups) – mossi da motivazioni economiche, impiegano tecniche avanzate di phishing e ransomware per monetizzare le loro attività.
Hacktivisti – organizzazioni di matrice ideologica che utilizzano attacchi DDoS e defacement per colpire istituzioni bancarie e governi.

Strategie di mitigazione e best practices

L’ENISA sottolinea l’importanza di adottare strategie di difesa multilivello per rafforzare la sicurezza informatica nel settore finanziario. Tra le raccomandazioni principali:

investire nella resilienza della supply chain, implementando rigidi protocolli di sicurezza per i fornitori di servizi digitali;
rafforzare le misure di cybersecurity awareness, con programmi di formazione avanzata per il personale bancario e assicurativo;
adottare strumenti avanzati di threat intelligence, per identificare e prevenire minacce in tempo reale;
rafforzare le policy di gestione del rischio, allineandosi agli standard europei come la Direttiva NIS2 e il Regolamento DORA;
collaborare attivamente con enti regolatori e forze dell’ordine, per potenziare la risposta alle minacce informatiche e migliorare la condivisione di informazioni critiche.

Prospettive future

L’analisi ENISA evidenzia una crescente pressione del cybercrime sul settore finanziario europeo, con attacchi sempre più sofisticati e mirati. La digitalizzazione del comparto bancario e assicurativo, se da un lato migliora l’efficienza dei servizi, dall’altro espone il sistema a minacce complesse che richiedono strategie di difesa proattive e multilivello.

Le istituzioni finanziarie devono adottare un approccio basato sulla prevenzione, rilevazione e risposta immediata alle minacce, investendo in strumenti di protezione avanzata e formando il personale per contrastare le tattiche di ingegneria sociale. La sicurezza informatica non è più un’opzione, ma un imperativo strategico per la stabilità e la competitività del settore finanziario nell’Unione Europea.

Bio
Ultimi Post

Anna Esposito

⚖️ Diritto commerciale e bancario a Studio Legale Nappi

*Avvocato, PhD in Diritto Commerciale e dell'Economia

Ultimi post di Anna Esposito (vedi tutti)

La risoluzione del concordato preventivo per inadempimento e il ruolo della contestazione del Credito - 24 Febbraio 2025
Sicurezza informatica e settore finanziario: l’Analisi ENISA sulle minacce emergenti - 24 Febbraio 2025
Gestione del rischio ICT: EBA modifica le proprie linee guida - 11 Febbraio 2025
La qualificazione giuridica e la tutela del materiale preparatorio di un software - 23 Gennaio 2025
Sulla legittimità del sequestro probatorio di criptovaluta - 16 Gennaio 2025

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.