!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','https://connect.facebook.net/en_US/fbevents.js');

Trend Micro mette in luce i rischi dell’Open Banking


Trend Micro ha pubblicato i risultati di una ricerca che mette in luce i rischi che le nuove normative europee in materia bancaria potrebbero generare.

Lo studio condotto da Trend Micro, leader globale di cybersecurity, approfondisce l’impatto della revisione della Direttiva europea sui servizi di pagamento (PSD2). Tale direttiva consentirebbe agli utenti un controllo maggiore sui propri dati finanziari e la possibilità di condividerli con aziende FinTech innovative. Tutto ciò si traduce nel termine Open Banking.

I risultati della ricerca Trend Micro

La ricerca Ready or Not for PSD2: The Risks of Open Banking di Trend Micro, ha svelato i seguenti possibili attacchi da parti degli hacker:

  • Attacchi alle API. Le API (Application Programming Interface) pubbliche sono il cuore dell’Open Banking e abilitano le aziende ad accedere ai dati bancari degli utenti, per fornire i nuovi servizi finanziari. Difetti di implementazione all’interno delle API consentirebbero di sfruttare i server back-end per rubare i dati
  • Attacchi alle aziende FinTech. Gli utenti instaureranno relazioni di fiducia con provider che potrebbero avere meno risorse, rispetto alle proprie banche, e nessun protocollo di protezione dati. Durante un’indagine sulle aziende FinTech di Open Banking, Trend Micro ha scoperto che hanno in media una ventina di impiegati e nessun professionista dedicato alla security. Caratteristiche che le rendono il target ideale per gli attacchi e sollevano dubbi su eventuali gap di security nelle applicazioni mobile, nelle API, nelle tecniche di condivisione dati e nei moduli di security, che potrebbero essere implementati in maniera non corretta
  • Attacchi alle applicazioni o alle piattaforme mobile.La maggior parte dei servizi di Open Banking saranno installati come app mobile, rendendoli un target per i cybercriminali. Entrando in possesso di dati come username, password o altre chiavi, gli attaccanti sarebbero in grado di agire come se fossero l’utente reale
  • Attacchi agli utenti. Le nuove app di Open Banking diventeranno il canale primario per accedere ai servizi e ai dati finanziari. Questo potrebbe generare un aumento degli attacchi di phishing

In merito alla ricerca, Ed Cabrera, chief cybersecurity officer for Trend Micro, ha affermato: “Il settore finanziario ha sempre rappresentato un target primario per i cyber criminali. La PSD2 e l’Open Banking rischiano di offrire ancora più opportunità per sottrarre informazioni sensibili personali e finanziarie. La nostra preoccupazione è che il settore possa non essere del tutto preparato per affrontare questi nuovi rischi. Ecco perché vogliamo capire quali potrebbero essere le nuove possibilità di attacco e aiutare le aziende FinTech e tradizionali a proteggere i propri asset”.

Come difendersi?

Per difendersi da questo scenario, le istituzioni finanziarie devono migliorare la loro cyber resilienza. Le informazioni sensibili non devono in nessun modo essere inserite negli URL, così come bisogna mettere al primo posto la sicurezza dei protocolli ed eliminare pratiche rischiose. Nello stesso tempo gli sviluppatori e i proprietari delle app di Open Banking devono adottare un approccio security-by-design, che includa controlli regolari del software.


Daniele Cicarelli

Indigente giramondo con la grande passione per i videogiochi, l'Arte e tutte le storie Fantasy e Sci-Fi che parlano di mondi alternativi senza zanzare. Fermo sostenitore dell'innovazione, del progresso tecnologico e della superiorità del Tipo Erba. Dalla parte dei Villains dal 1991.
                   










 
Sì, iscrivimi alla newsletter!
close-link