EN / DE / FR / IT
SFMA

Rischi informatici (2023/1)

I rischi informatici rimangono uno dei maggiori rischi operativi per gli istituti vigilati. Il settore finanziario svizzero non è rimasto indenne dagli attacchi informatici. Gli attacchi informatici riusciti possono causare danni significativi, come hanno dimostrato vari esempi in passato. Anche se il numero di segnalazioni ricevute dalla SFMA è rimasto invariato, gli istituti finanziari sono costantemente sotto pressione affinché tengano d'occhio l'attuale livello di minaccia, reagiscano rapidamente se necessario e testino continuamente la propria infrastruttura per individuare eventuali vulnerabilità.

I media riferiscono regolarmente di attacchi informatici riusciti contro aziende affermate. Recentemente gli aggressori hanno sfruttato una vulnerabilità nel programma di trasferimento dati MOVEit per estorcere dati e successivamente ricattare le aziende coinvolte. Per molte aziende vigilate è una sfida identificare questi attacchi “zero-day” che sfruttano le debolezze precedentemente sconosciute di un sistema. Questi punti deboli non possono essere identificati con mezzi tradizionali come gli scanner di vulnerabilità e successivamente chiusi.

Anche gli attacchi Distributed Denial of Service (DDoS) rimangono comuni (vedi grafico "Distribuzione basata sulle segnalazioni informatiche ricevute dalla SFMA negli ultimi dodici mesi"). In questi attacchi un sistema (ad esempio una pagina web) viene sopraffatto da un numero enorme di richieste. Recentemente gruppi con motivazioni politiche hanno utilizzato questo metodo per attaccare, ad esempio, i siti web dell'Amministrazione federale svizzera e di altri enti pubblici. Anche gli assoggettati sono stati colpiti, ma sono riusciti a respingere gli attacchi. Rispetto agli attacchi DDoS che hanno causato gravi interruzioni alla fine del 2020, gli istituti finanziari in questa occasione erano molto ben preparati. Tuttavia, il pericolo di attacchi informatici a sfondo politico è in aumento.

Le segnalazioni delle imprese assoggettate alla SFMA sugli attacchi informatici confermano la tendenza che gli istituti più piccoli vengono attaccati più spesso (vedi grafico «Numero di segnalazioni di attacchi informatici per categoria di vigilanza»). Inoltre, gli assicuratori (circa il 30% degli attacchi) e i gestori patrimoniali (circa il 20%) diventano più spesso rispetto al passato il centro degli attacchi informatici e contro le banche. È proseguita anche la tendenza esistente di attaccare con successo le aziende tramite i fornitori di servizi (vedi grafico “Vettore di attacco”). Gli aggressori, ad esempio, hanno compromesso i dati di aziende vigilate in due distinti attacchi ransomware contro fornitori di servizi. Il numero delle aziende interessate ha raggiunto la doppia cifra. Tali attacchi non colpiscono necessariamente solo i dati dei clienti, ma possono coinvolgere anche altri dati classificati come critici dall'azienda, ad esempio informazioni sul personale, informazioni aziendali riservate, strategie di investimento, ecc.

(Dal Risk monitor 2023)

Documenti

SFMA Risk Monitor 2023

Grafici e informazioni visive

Distribuzione basata sulle segnalazioni informatiche ricevute dalla SFMA negli ultimi dodici mesi
Distribuzione basata sulle segnalazioni informatiche ricevute dalla SFMA negli ultimi dodici mesi
Numero di segnalazioni di attacchi informatici per categoria di vigilanza
Numero di segnalazioni di attacchi informatici per categoria di vigilanza
Vettore di attacco
Vettore di attacco