Rapporto: le società finanziarie hanno perso 12 miliardi di dollari negli ultimi due decenni a causa degli attacchi informatici

Secondo il Fondo monetario internazionale (FMI), negli ultimi vent’anni il settore finanziario ha subito perdite significative a causa degli attacchi informatici. Questi attacchi, per un totale di oltre 20.000 incidenti, hanno provocato perdite finanziarie per oltre 12 miliardi di dollari. Il Global Financial Stability Report del FMI di aprile 2024 evidenzia una tendenza preoccupante delle intrusioni informatiche nei confronti delle società finanziarie, in particolare delle banche, che ha portato ad un aumento del rischio di perdite sostanziali.

Il rapporto sottolinea che queste perdite, che sono più che quadruplicate dal 2017, potrebbero potenzialmente interrompere i finanziamenti alle aziende e persino minacciarne la solvibilità. Inoltre, le perdite indirette come danni alla reputazione o le spese relative agli aggiornamenti della sicurezza risultano notevolmente più elevate. Gli istituti finanziari sono obiettivi frequenti per i criminali informatici, che mirano a rubare denaro o interrompere le attività economiche, mettendo a rischio la stabilità del sistema finanziario.

Il FMI mette in guardia dalle potenziali conseguenze degli attacchi informatici che minano la credibilità del sistema finanziario, comprese le svendite del mercato e le corse agli sportelli. Sebbene non siano ancora stati osservati movimenti informatici significativi, si sono verificati deflussi minori di depositi presso le banche statunitensi più piccole a seguito di incidenti informatici. L’interruzione di servizi critici, come le reti di pagamento, può avere un grave impatto sull’attività economica, come dimostrato dall’attacco alla Banca Centrale del Lesotho, che ha interrotto il sistema di pagamento nazionale.

La dipendenza da servizi IT di terze parti e il crescente utilizzo dell’intelligenza artificiale (intelligenza artificiale) introducono rischi aggiuntivi per gli istituti finanziari, comprese le interruzioni causate da attacchi ransomware e fughe di dati legati all’intelligenza artificiale. Il FMI sottolinea l’importanza di adattare le politiche e i quadri di governance per affrontare i crescenti rischi informatici nel settore finanziario. Regolamentazioni efficaci, strategie nazionali di sicurezza informatica, valutazioni della sicurezza informatica e priorità nella segnalazione degli incidenti sono evidenziate come misure essenziali per mitigare questi rischi.

La collaborazione internazionale è ritenuta cruciale nella lotta alle minacce informatiche, dato che gli attacchi spesso provengono dall'esterno dei confini di un paese. L'avvertimento del FMI fa seguito alle recenti notizie di attacchi informatici agli account di posta elettronica del FMI nel febbraio 2024, sottolineando l'urgenza di affrontare le vulnerabilità della sicurezza informatica nel settore finanziario.