Aumento degli attacchi informatici: implementazione di controlli di vigilanza in loco e analisi di scenario

Nel 2022 gli attacchi informatici riusciti contro aziende di tutti i settori hanno fatto nuovamente notizia, sia in Svizzera che a livello mondiale. Anche la SFMA ha constatato un numero crescente di attacchi informatici segnalati contro istituti assoggettati.

Da quando sono entrati in vigore i chiarimenti sull'obbligo di notifica degli attacchi informatici nel settembre 2020 (cfr. anche Guidance 05/2020 ), entro la fine del 2022 sono pervenute 160 segnalazioni di attacchi informatici di notevole importanza. Delle 63 segnalazioni pervenute nel corso del 2022, 48 riguardavano banche. Più della metà degli attacchi informatici sono stati diretti contro piccoli istituti. Circa un quarto degli attacchi ha preso di mira istituti delle categorie di vigilanza 3 e 4 e solo un attacco informatico ha colpito un istituto più grande (cfr. anche la figura sotto “Attacchi informatici segnalati alla SFMA nel 2022”). Informazioni dettagliate sulle segnalazioni ricevute sono reperibili nel Risk Monitor 2022. Nel suo Risk Monitor pubblicato annualmente, la SFMA ha quindi elencato i rischi informatici come uno dei sette principali rischi che la piazza finanziaria dovrà affrontare nel 2022. Nel monitorare questo rischio la SFMA si è concentrata su due aspetti. In primo luogo ha costantemente osservato e valutato la situazione delle minacce e ha analizzato le segnalazioni cibernetiche; in secondo luogo, ha effettuato specifici controlli di vigilanza in loco presso le imprese vigilate e ha effettuato analisi di scenario.

Mentre il 2021 ha visto un aumento del numero di attività DDoS (Distributed Denial of Service), il 2022 è stato caratterizzato soprattutto da attacchi malware che hanno messo a repentaglio l'integrità di componenti IT essenziali. Dal cyber reporting è inoltre emerso che lo scopo principale degli attacchi era ancora quello di ottenere un accesso non autorizzato all’infrastruttura delle aziende vigilate. Nel caso dei servizi esternalizzati gli attacchi sono avvenuti più spesso tramite un fornitore di servizi esterno, seguiti dagli attacchi basati sul web. Nell’anno in esame l’attenzione si è concentrata sugli istituti delle categorie di vigilanza 4 e 5, a cui sono imputabili molti degli attacchi segnalati contro le banche (66%). È stato notato che queste istituzioni erano particolarmente vulnerabili agli attacchi. Sono state spesso colpite le tecnologie dell'informazione e della comunicazione (TIC) che erano state esternalizzate a terzi. A questo proposito è emerso anche che spesso ai fornitori di servizi sono state impartite istruzioni di sicurezza informatica non sufficientemente chiare o che non venivano effettuati controlli regolari per verificare il rispetto di tali istruzioni. La SFMA ha inoltre constatato che i processi qualitativi di gestione del rischio operativo spesso non tengono conto esplicitamente dei rischi cibernetici e quindi non è stato garantito un sistema di gestione del rischio sistematico e completo per il settore cibernetico. Nell'ambito di una revisione complessiva della circolare sui rischi operativi delle banche (cfr. “Revisione delle circolari”, Relazione annuale pag. 69), è stata appositamente rivista anche la normativa di vigilanza in materia di rischi cyber. Ciò includeva, tra l’altro, chiarimenti sulla creazione di inventari delle TIC che fungessero da base per identificare rapidamente i punti deboli e i collegamenti tra minacce e rischi (nota come threat intelligence). (Dal Rapporto annuale 2022)

Documenti

Grafici e informazioni visive