Aggiornamenti recenti Dicembre 11th, 2025 4:15 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Patch Tuesday, Microsoft risolve una vulnerabilità già sfruttata e due zero-day
- Prompt injection, un problema che potrebbe non venire mai risolto. La visione dell’NCSC
- React2Shell: più di 160.000 indirizzi IP vulnerabili, oltre 30 organizzazioni già colpite
- CERT-AGID 29 novembre – 5 dicembre: phishing a tema Governo italiano e Agenzia delle Entrate
- Iniezione indiretta di prompt: a rischio le informazioni aziendali
Un attacco DDOS a un servizio di online banking costa 1,8 milioni
La ricerca condotta da Kaspersky stima le perdite in una cifra che è doppia rispetto a quella sofferta per l’attacco di un malware.
Di cosa dovrebbe avere paura una banca che ha servizi online? La risposta a questa domanda cambia sostanzialmente se guardiamo alla percezione degli operatori coinvolti o ai freddi numeri.
Secondo una ricerca condotta da Kaspersky Lab, infatti, la maggiore preoccupazione di chi lavora nel settore finanziario è quella di subire un attacco da parte di un malware. Un timore comprensibile, che se però viene messo a confronto con la valutazione del rapporto rischio/costi, appare tutto sommato ingiustificato.
Se i dati riguardanti il costo diretto degli attacchi collocano al primo posto gli attacchi che prendono di mira i POS e vedono gli attacchi DDoS solo all’undicesimo posto di questa specialissima classifica, le cose cambiano quando si calcolano anche i danni indiretti.
Stando ai risultati della ricerca, infatti, quando si calcolano anche i danni “collaterali” le cose cambiano e gli operatori del settore bancario dovrebbero preoccuparsi molto di più degli attacchi DDoS che prendono di mira i servizi di home banking.
I dati, messi nero su bianco dal report pubblicato da Kaspersky, parlano chiaro: un attacco DDoS ha un costo complessivo medio di 1.754.000 dollari, contro uno di 825.000 dollari provocato da un incidente dovuto a un malware.
Il motivo? Gli attacchi DDoS hanno spesso ripercussioni sui servizi online e comportano costi aggiuntivi tra cui la perdita di dati, la perdita di reputazione dell’azienda e il furto di informazioni confidenziali. Tutti aspetti che, nella percezione del pericolo, spesso non vengono considerati con la dovuta attenzione.
I dati del report lo chiariscono senza ombra di dubbio: nel caso di attacchi DDoS il sito della banca viene colpito nel 49% dei casi (contro il 41% nel caso di attacchi ad altre tipologie di operatori finanziari) e nel 48% dei casi viene coinvolto anche il servizio di online banking.
Secondo Morten Lehn, General Manager di Kaspersky in Italia, Nel settore bancario la reputazione è tutto e la sicurezza si rivela fondamentale.
“Se i servizi online di una banca vengono attaccati, è difficile che i clienti siano ben disposti a lasciare il proprio denaro a quella banca. È facile, quindi, capire perché un attacco possa essere così pericoloso. Le banche che decidono di proteggersi efficacemente dai danni di un attacco informatico all’online banking, per prima cosa devono diventare più preparate sui pericoli che gli attacchi DDoS costituiscono per i loro servizi di online banking. Questa minaccia dovrebbe comparire in cima alle priorità di sicurezza delle banche” ha commentato Lehn.
Condividi l'articolo
Sito del Ministero degli Esteri hackerato da Anonymous
CIA Leaks: ecco come gli 007 possono spiare 200 modelli di router
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Prompt injection, un problema che potrebbe non venire mai... Secondo il National Cyber Security Centre (NCSC),... -
Iniezione indiretta di prompt: a rischio le informazioni... Lakera, società di Check Point, ha pubblicato una ricerca... -
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo... -
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia... -
DeepSeek R1 produce codice vulnerabile con prompt... Analizzando DeepSeek R1, un potente LLM dell’omonima...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Patch Tuesday, Microsoft risolve una vulnerabilità già... Nel bollettino del Patch Tuesday di dicembre Microsoft ha... -
Prompt injection, un problema che potrebbe non venire mai... Secondo il National Cyber Security Centre (NCSC),...
-
React2Shell: più di 160.000 indirizzi IP vulnerabili,... React2Shell, una vulnerabilità di React che consente... -
CERT-AGID 29 novembre – 5 dicembre: phishing a tema... Nel periodo compreso tra il 29 novembre e il 5... -
Dark Telegram in ritirata: aumentano le chiusure dei canali... Dark Telegram, il regno dei canali clandestini, non sembra...
Ransomware: la serie
No posts found.