Trend Micro ha pubblicato i risultati di una ricerca che mette in luce i rischi che le nuove normative europee in materia bancaria potrebbero generare.
Lo studio condotto da Trend Micro, leader globale di cybersecurity, approfondisce l’impatto della revisione della Direttiva europea sui servizi di pagamento (PSD2). Tale direttiva consentirebbe agli utenti un controllo maggiore sui propri dati finanziari e la possibilità di condividerli con aziende FinTech innovative. Tutto ciò si traduce nel termine Open Banking.
I risultati della ricerca Trend Micro
La ricerca Ready or Not for PSD2: The Risks of Open Banking di Trend Micro, ha svelato i seguenti possibili attacchi da parti degli hacker:
- Attacchi alle API. Le API (Application Programming Interface) pubbliche sono il cuore dell’Open Banking e abilitano le aziende ad accedere ai dati bancari degli utenti, per fornire i nuovi servizi finanziari. Difetti di implementazione all’interno delle API consentirebbero di sfruttare i server back-end per rubare i dati
- Attacchi alle aziende FinTech. Gli utenti instaureranno relazioni di fiducia con provider che potrebbero avere meno risorse, rispetto alle proprie banche, e nessun protocollo di protezione dati. Durante un’indagine sulle aziende FinTech di Open Banking, Trend Micro ha scoperto che hanno in media una ventina di impiegati e nessun professionista dedicato alla security. Caratteristiche che le rendono il target ideale per gli attacchi e sollevano dubbi su eventuali gap di security nelle applicazioni mobile, nelle API, nelle tecniche di condivisione dati e nei moduli di security, che potrebbero essere implementati in maniera non corretta
- Attacchi alle applicazioni o alle piattaforme mobile.La maggior parte dei servizi di Open Banking saranno installati come app mobile, rendendoli un target per i cybercriminali. Entrando in possesso di dati come username, password o altre chiavi, gli attaccanti sarebbero in grado di agire come se fossero l’utente reale
- Attacchi agli utenti. Le nuove app di Open Banking diventeranno il canale primario per accedere ai servizi e ai dati finanziari. Questo potrebbe generare un aumento degli attacchi di phishing
In merito alla ricerca, Ed Cabrera, chief cybersecurity officer for Trend Micro, ha affermato: “Il settore finanziario ha sempre rappresentato un target primario per i cyber criminali. La PSD2 e l’Open Banking rischiano di offrire ancora più opportunità per sottrarre informazioni sensibili personali e finanziarie. La nostra preoccupazione è che il settore possa non essere del tutto preparato per affrontare questi nuovi rischi. Ecco perché vogliamo capire quali potrebbero essere le nuove possibilità di attacco e aiutare le aziende FinTech e tradizionali a proteggere i propri asset”.
Come difendersi?
Per difendersi da questo scenario, le istituzioni finanziarie devono migliorare la loro cyber resilienza. Le informazioni sensibili non devono in nessun modo essere inserite negli URL, così come bisogna mettere al primo posto la sicurezza dei protocolli ed eliminare pratiche rischiose. Nello stesso tempo gli sviluppatori e i proprietari delle app di Open Banking devono adottare un approccio security-by-design, che includa controlli regolari del software.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
