Roma, 4 lug. (askanews) – Sono balzati del 45% lo scorso anno gli incidenti operativi e di sicurezza segnalati da banche, istituti di pagamento e istituti di moneta elettronica, con 188 episodi. Nella maggioranza dei casi (79% del totale) sono stati incidenti operativi, in aumento del 59%, e la causa principale è rappresentata da malfunzionamenti, principalmente legati al software. Gli incidenti cyber segnalati sono invece saliti dell’8%. E’ la fotografia scattata dal rapporto “Framework segnaletico di Vigilanza degli incidenti operativi o di sicurezza – Analisi orizzontale 2024”, elaborato dalla Banca d’Italia.
Dei 188 incidenti segnalati, l’analisi precisa che il numero di singoli eventi a cui si riferiscono risulta in diminuzione (-9%), ma gli stessi hanno coinvolto, in media, più intermediari.
Guandando ai cyberattacchi, quelli di tipo DDoS sono in decisa diminuzione rispetto all’anno precedente (-75%), mentre aumentano tutte le altre tipologie di attacchi, tra cui gli attacchi di tipo malware, che comprendono anche i ransomware, gli attacchi condotti tramite accesso non autorizzato e gli attacchi di social engineering. La maggior parte degli attacchi cyber è riconducibile a threat actor noti e in sporadici casi gli attacchi informatici hanno provocato impatti economici non trascurabili.
Nel 65% del totale degli incidenti segnalati (operativi e cyber) è coinvolto un fornitore di servizi (era circa il 45% nel 2023), in misura maggiore 1) per gli incidenti operativi rispetto a quelli cyber (per cui rispettivamente il 72% e il 40% ha coinvolto un fornitore) e 2), dice ancora lo studio, per le banche less significant (86%), Ip e Imel (71%) rispetto alle banche significant (44%).
L’elevato numero di incidenti che coinvolgono un fornitore di servizi conferma come l’interconnessione tra i vari soggetti nel mercato rappresenti un rischio per gli intermediari, data la possibilità che problemi sulle terze parti esterne al perimetro di supervisione si ripercuotano sui soggetti vigilati. Anche nel 2024 la maggior parte degli incidenti (circa l’80%) ha interessato i servizi di pagamento (ATM, web e mobile banking, pagamenti all’ingrosso, ecc.), che continuano a essere principalmente affetti da incidenti operativi.
L’interruzione della disponibilità e della continuità dei servizi rappresenta la principale conseguenza degli incidenti. Gli incidenti hanno prodotto mediamente circa 21 ore di interruzione dei servizi, un dato in deciso aumento rispetto alle 9 ore del 2023, principalmente a causa di eventi relativi a fornitori. Gli incidenti che hanno impatti sulla disponibilità dei servizi rilevanti e su un significativo numero di clienti rappresentano il 22% del totale.
Secondo l’analisi, poi, gli impatti economici degli incidenti sono di norma non rilevanti, tranne in 7 segnalazioni (sulle 188) che hanno riportato un impatto economico superiore a 2 mln. Si tratta in particolare di conseguenze di attacchi di social engineering diretti verso gli organi apicali degli intermediari, di attacchi malware diretti ai sistemi degli intermediari, di IT change errati o di errori operativi.