Cybercrime e sicurezza: sfide emergenti per le aziende del futuro

Negli ultimi anni si è verificato un rapido aumento di episodi di cybercrime, con minacce sempre più sofisticate che mettono a rischio la sicurezza finanziaria delle aziende. Questo articolo esplora il concetto di cybercrime e il ruolo cruciale delle banche nel proteggere gli interessi finanziari dei propri clienti. Analizzeremo le minacce emergenti, i principali reati informatici contro le aziende e le strategie di difesa per le imprese.

CHE COS’È IL CYBERCRIME
 

Il cybercrime si riferisce a un'ampia gamma di attività criminali che coinvolgono l'uso della tecnologia informatica per scopi illegali. Queste attività possono includere attacchi informatici, frodi finanziarie, phishing aziendale e molto altro ancora. Il cybercrime può avere severe conseguenze per le aziende, implicando perdite finanziarie, danni reputazionali e interruzioni dei servizi.

QUALI SONO I PRINCIPALI REATI INFORMATICI CONTRO LE AZIENDE

Le aziende possono essere vittime di una vasta gamma di reati informatici, tra cui:

• Attacchi ransomware: questo tipo di attacco blocca l'accesso ai sistemi informatici aziendali, rendendo impossibile l'utilizzo dei dati fondamentali per l’operatività aziendale, cifrandoli. Gli aggressori richiedono quindi un pagamento, spesso in criptovalute, per fornire la chiave di decrittazione necessaria per ripristinare l'accesso. Questo attacco può causare interruzioni significative nelle attività aziendali e perdite finanziarie considerevoli e, di conseguenza, anche danni reputazionali.
• Truffe finanziarie: mirano a sottrarre denaro o a ottenere indebitamente fondi dalle aziende. Si tratta di vere e proprie manipolazioni operate dal truffatore con lo scopo di indurre le persone a emettere ordini di pagamento con cui trasferire fondi a conti bancari fraudolenti. Le truffe finanziarie possono causare perdite finanziarie significative e danneggiare gravemente la reputazione dell'azienda.
• Attacchi deepfake: sono attacchi che utilizzano tecnologie avanzate, quali l’intelligenza artificiale generativa, per creare contenuti falsi che possono essere utilizzati per scopi fraudolenti o di manipolazione in grado, ad esempio, di ricostruire e simulare la voce, le espressioni facciali o i movimenti del corpo di un soggetto e utilizzarle per comunicazioni video o audio. Questi contenuti manipolati possono essere utilizzati per diffondere false informazioni o danneggiare la reputazione di un'azienda, causando danni significativi alla sua immagine pubblica, oltre che perdite finanziarie.
• Phishing: è un attacco informatico utilizzato dagli aggressori per ottenere dati personali, come credenziali di accesso o informazioni finanziarie, attraverso comunicazioni ingannevoli. L’obiettivo è quello di carpire informazioni riservate (user id, password, numeri di carte di credito, PIN, ecc.) con l’invio di false e-mail.  Le comunicazioni, infatti, sembrano provenire da fonti affidabili e sono congegnate in maniera tale da convincere i destinatari ad aprire un allegato o cliccare su un link per accedere a informazioni personali e riservate. Queste informazioni possono essere utilizzate per compiere ulteriori attacchi o frodi, mettendo a rischio la sicurezza finanziaria dell'azienda.
• Spamming: coinvolge l'invio massivo di e-mail indesiderate, spesso contenenti malware o link fraudolenti. Questi messaggi possono essere progettati per diffondere virus informatici o rubare informazioni riservate dall'azienda. L'esposizione a tali minacce può compromettere la sicurezza dei dati aziendali e, conseguentemente, la sicurezza finanziaria dell'azienda.
• Attacchi D-DoS (Distributed Denial of Service): gli attacchi D-DoS sono progettati per rendere inaccessibili i servizi aziendali sovraccaricandoli con traffico illegittimo. Questi attacchi possono causare interruzioni nei servizi online dell'azienda, impedendo ai clienti di accedere ai propri servizi o causando ritardi nelle operazioni aziendali. Questo può portare a perdite finanziarie e danneggiare la reputazione dell'azienda.
  

LE TRUFFE ALLE AZIENDE
 

Nell'era della digitalizzazione , le aziende sono sempre più esposte a una serie di minacce informatiche e truffe finanziarie particolarmente insidiose e dannose. Queste truffe sfruttano la fiducia e la vulnerabilità delle aziende, mirando a ottenere denaro, informazioni riservate o accesso ai sistemi informatici aziendali in modo fraudolento. Approfondiamo le tipologie di truffa più diffuse, i rischi che rappresentano per le aziende e le misure preventive che possono essere adottate per proteggersi da tali minacce.

La truffa del capo (CEO Fraud)
 

Questo tipo di truffa vede coinvolti i criminali che si fingono dirigenti aziendali, come CEO o CFO, al fine di ingannare i dipendenti. Di solito, i truffatori inviano e-mail fasulle o utilizzano altri mezzi di comunicazione per chiedere trasferimenti di denaro, sollecitare la condivisione di informazioni riservate o autorizzare transazioni finanziarie. Queste comunicazioni possono sembrare autentiche, poiché spesso i truffatori utilizzano tecniche di spoofing, in cui un mittente sconosciuto finge di essere un mittente conosciuto e considerato attendibile dal destinatario, o hacking, cioè mezzi illeciti finalizzati a ottenere l'accesso non autorizzato a dispositivi o sistemi informatici per, ad esempio, falsificare gli indirizzi e-mail o le identità online dei dirigenti aziendali.

Con l’avvento dell’intelligenza artificiale generativa (generative AI), assistiamo inoltre a una sempre maggiore sofisticazione degli attacchi: i criminali, infatti, spesso utilizzano la tecnica del deepfake per impersonare autorità o figure di rilievo all’interno di un’azienda per indurre le vittime, spinte dal senso di fiducia e urgenza, a compiere azioni mirate. Le vittime possono essere indotte a eseguire azioni dannose per l'azienda, come trasferire fondi a conti bancari fraudolenti, divulgare informazioni riservate o eseguire altre azioni che possono portare a perdite finanziarie anche significative, nonché ad un danno reputazionale per l’azienda.

La truffa della Fattura (Invoice Fraud)

La truffa della fattura coinvolge l'invio di fatture fraudolente o manipolate alle aziende, presentate come provenienti da fornitori legittimi o contraenti. I truffatori possono creare documenti falsi o alterare quelli esistenti per gonfiare i costi, modificare i dettagli di pagamento o indicare numeri di conto bancario fraudolenti. Le aziende possono essere indotte a pagare fatture per beni o servizi che non sono mai stati forniti o che sono stati sovrastimati. Questo tipo di truffa può causare notevoli perdite finanziarie alle aziende, oltre a danneggiare la loro reputazione e le relazioni con i fornitori.

La truffa del Supporto Tecnico (Tech Support Scam)

È un tipo di truffa in cui il criminale, fingendo di essere un tecnico informatico, convince il cliente a cedere informazioni o a effettuare download di programmi o di applicazioni, che consentono l’accesso del truffatore ai dispositivi aziendali del cliente tramite controllo da remoto. Le aziende possono essere danneggiate da perdite finanziarie, danni alla reputazione e compromissione della sicurezza dei dati a causa di questa truffa.

La truffa del Fake Agent

Il truffatore si finge un operatore delle Forze dell’Ordine e/o dell’Antifrode della banca per convincere il cliente ad effettuare operazioni dal proprio internet banking oppure a recarsi presso una filiale per effettuare bonifici istantanei o urgenti verso IBAN (controllati dal truffatore), al fine di mettere in “sicurezza” i propri risparmi.

La truffa del “cambio IBAN”

Il frodatore induce il cliente ad installare app, cliccare su link o aprire allegati malevoli contenenti malware che infettano il suo dispositivo. Tramite il controllo da remoto del dispositivo, il frodatore modifica gli IBAN verso cui il cliente sta effettuando le operazioni.

COME DIFENDERSI DAGLI ATTACCHI INFORMATICI

Per difendersi dagli attacchi informatici, le aziende devono adottare una serie di misure preventive e pratiche di sicurezza robuste, a partire da quelle strettamente tecnologiche. Tutte le aziende, per esempio, dovrebbero:

• investire in sistemi di sicurezza informatica avanzati, tra cui firewall, software antivirus e antispyware, per proteggere i sistemi e le reti aziendali da intrusioni e malware;
• mantenere tutti i software e i sistemi operativi aziendali aggiornati con le patch di sicurezza più recenti per correggere eventuali vulnerabilità note;
• implementare politiche di accesso e autorizzazione rigorose, come ad esempio l’autenticazione multifattore, garantendo che solo il personale autorizzato abbia accesso ai dati riservati e ai sistemi critici;
• disporre di un piano di risposta agli incidenti ben definito, con procedure per la gestione e il ripristino in caso di violazione della sicurezza, per ridurre al minimo gli impatti e le perdite derivanti da un attacco informatico.

Oltre all’adozione di specifiche misure in ambito tecnologico, è di fondamentale importanza investire nella formazione del proprio personale al fine di aumentare il livello di consapevolezza rispetto ai rischi e alle minacce digitali.
Secondo l’IBM Cybersecurity Intelligence Index, infatti, l’82% degli attacchi sono causati da comportamenti inappropriati innescati dal fattore umano ed è proprio per questo che è fondamentale investire nella formazione del personale: i collaboratori devono essere istruiti sul riconoscimento e la gestione delle minacce informatiche per saper individuare i potenziali rischi e neutralizzare gli attacchi prima ancora che possano verificarsi.

CYBERCRIME: GLI STRUMENTI BANCARI A SUPPORTO DELLE AZIENDE

Per proteggersi efficacemente dalle minacce informatiche, è importante che le aziende si circondino di fornitori che abbiano la stessa sensibilità e la stessa maturità a livello di cybersecurity, per garantire una catena del valore sicura, e le banche non fanno certo eccezione.

Questo è possibile solo se le aziende mantengono costantemente alto il livello di attenzione verso truffe e frodi informatiche. Proprio gli istituti bancari possono essere importanti alleati in questo, grazie a iniziative di sensibilizzazione finalizzate a educare i propri clienti circa i rischi che si corrono.

Le banche sono tenute a garantire alti standard di sicurezza con procedure che siano rispondenti alle più avanzate normative sulle minacce informatiche e sono spesso in grado di informare sul fronte della cybersecurity i propri clienti, per educare le persone a proteggere loro stesse e l’organizzazione di cui fanno parte da potenziali rischi. 

Ne sono esempi efficaci:

• I corsi sulla cybersecurity rivolti ai clienti per aggiornarli sui temi dei rischi finanziari e della protezione dei dati;
• La presenza di informazioni aggiornate su siti e materiali destinati alla clientela;
• L’utilizzo di piattaforme e servizi bancari avanzati che garantiscono sicurezza e protezione per le transazioni finanziarie aziendali, inclusi sistemi di autenticazione multifattore e monitoraggio continuo delle attività sospette. Ne è un chiaro esempio Inbiz, il portale di Corporate Internet Banking di Intesa Sanpaolo, sul quale l’istituto di credito lavora per garantire la sicurezza dei clienti che ne fanno utilizzo ogni giorno.

In conclusione, il cybercrime rappresenta una minaccia sempre più diffusa e pericolosa per le aziende di oggi: dotarsi di soluzioni tecnologiche all’avanguardia, affidarsi a partner che abbiano la stessa attenzione dell’azienda sul tema della sicurezza informatica e investire tempo sulla formazione dei collaboratori rispetto a frodi e truffe informatiche sono azioni che possono fare la differenza per proteggere la propria azienda in modo efficace.

Tutto il materiale pubblicato o comunque presente sul sito - compresi i marchi, i loghi, i nomi a dominio, le immagini, i filmati, i comunicati, gli articoli e i documenti in genere ivi riprodotti, nonché il software applicativo, i codici e i formats scripts utilizzati per l'implementazione del sito - è di proprietà di Intesa Sanpaolo, di società del Gruppo Intesa Sanpaolo o di società con cui Intesa Sanpaolo ha stipulato accordi commerciali ed è protetto dalle norme sul diritto d'autore e sui segni distintivi. Tutti i diritti sono riservati. Pertanto, senza il preventivo consenso formale del proprietario, il suddetto materiale non può essere copiato, scaricato, riprodotto, utilizzato su altri siti Internet, modificato, trasferito, distribuito o comunicato a terzi se non per uso esclusivamente personale, restando in ogni caso vietato ogni utilizzo commerciale.