Cyber-rischi del 2020

Il forte e crescente rapporto di dipendenza e l’interconnessione fra tecnologie informatiche e di comunicazione causa notevoli vulnerabilità anche presso gli istituti finanziari svizzeri. Per esempio, l’indisponibilità o i guasti dei sistemi informatici, soprattutto a seguito di cyber-attacchi, possono pregiudicare la disponibilità, la confidenzialità e l’integrità di servizi e funzioni di importanza critica. A seconda del tipo di cyber-attacco, ciò può ripercuotersi non solo sui singoli istituti finanziari, ma anche sul buon funzionamento della piazza finanziaria svizzera nel suo complesso. La pandemia di coronavirus ha ulteriormente accentuato tali vulnerabilità, dal momento che molti collaboratori di istituti finanziari lavorano all’esterno dei locali dell’ufficio, aprendo la porta a nuovi punti deboli potenziali che gli autori degli attacchi possono sfruttare.

In particolare, durante il lockdown è stato constatato un incremento della quantità e dell’intensità dei cyber-attacchi. Sono aumentati gli attacchi tramite malware e i tentativi di phishing mediante messaggi di posta elettronica. Dal mese di agosto 2020, molti istituti assoggettati alla vigilanza hanno inoltre notificato alla FINMA attacchi DDoS (distributed denial of service, ossia negazione del servizio) perpetrati nei confronti della loro infrastruttura. Tali attacchi puntano espressamente, mediante un numero elevatissimo di richieste mirate, a limitare la disponibilità dei sistemi informatici. Sono stati sistematicamente accompagnati da un messaggio a fini di estorsione in cui, sotto la minaccia di subire un secondo attacco, i destinatari venivano esortati a effettuare un pagamento in bitcoin. Tale ondata di ricatti non era rivolta esclusivamente alle imprese del settore finanziario e ha investito tutto il mondo.

In generale si osserva un incremento della cyber-criminalità. Tali attività possono degenerare in sabotaggi informatici di infrastrutture critiche e nella divulgazione pubblica di informazioni trafugate. Si constata inoltre che gli autori degli attacchi agiscono in modo sempre più professionale e organizzato. Una prevenzione efficace e un’adeguata azione di contrasto assumono pertanto una rilevanza ancora maggiore, a fronte di sfide crescenti.

Dossier Cyberrisiken

Un cyber-attacco riuscito può avere gravi conseguenze sul funzionamento della piazza finanziaria svizzera. Ad esempio, a seguito di un attacco informatico l’erogazione di servizi finanziari potrebbe subire notevoli ritardi o risultare del tutto impossibile. Per il buon funzionamento dei mercati finanziari rivestono particolare importanza gli istituti che erogano prestazioni integrate, per esempio le infrastrutture dei mercati finanziari, i provider di servizi di importanza critica che predispongono sistemi informatici essenziali per la piazza finanziaria oppure gli istituti finanziari di rilevanza sistemica. Un attacco condotto con successo ai danni di un istituto di questo tipo potrebbe infatti pregiudicare anche altri istituti finanziari così come l’intera economia svizzera. Il danno di reputazione sarebbe considerevole e la fiducia nella piazza finanziaria ne risulterebbe incrinata.

(Dal Monitoraggio dei rischi 2020)

Monitoraggio FINMA dei rischi 2020

Ultima modifica: 11.11.2020 Dimensioni: 0.48 MB

Aggiungere ai favoriti