Finance: rischio cyber in aumento per GenAI e Shadow IT

Nel settore finanziario l’ampio uso della GenAI, lo Shadow IT, il phishing e malware in aumento ampliano il rischio cyber e richiedono l’implementazione di strategie DLP più sofisticate.

Autore: Redazione SecurityOpenLab

L’uso di applicazioni personali e di GenAI, oltre agli attacchi di social engineering sempre più sofisticati, ha aumentato notevolmente il rischio cyber nel settore dei servizi finanziari, che include banche, assicurazioni e finanza. È uno degli insegnamenti emersi dal report di Netskope Threat Labs: Financial Services 2025 nel periodo tra il 1 gennaio 2024 e il 31 gennaio 2025.

Anche se l’83% delle aziende ha implementato controlli per ostacolare lo Shadow IT, il 13% dei dipendenti nelle organizzazioni di servizi finanziari carica dati sensibili su applicazioni cloud personali, esponendo informazioni regolamentate, come quelle coperte dal GDPR, a potenziali violazioni. Inoltre, il 74% delle violazioni delle policy sui dati nelle applicazioni personali riguarda il caricamento di dati personali e finanziari regolamentati.

Le piattaforme di Shadow IT più gettonate risultano essere Google Drive e OneDrive per attività di caricamento, pubblicazione o invio di dati su social media personali, oltre che per l’archiviazione cloud, la webmail e le applicazioni di GenA. Proprio la GenAI è fra le novità più dirompenti: il report rivela che il 95% delle aziende di servizi finanziari utilizza applicazioni di GenAI, in primis ChatGPT, seguita da Microsoft Copilot, Google Gemini, Anthropic Claude, Quillbot e Gamma. Questo espone al rischio concreto di violazioni delle policy sulla proprietà intellettuale (35%), sul codice sorgente (30%) e sui dati regolamentati (31%).

Le aziende sono al corrente del rischio, tanto che il 90% delle organizzazioni nel settore blocca attivamente almeno un'applicazione di GenAI e, in generale, il numero di applicazioni bloccate per organizzazione continua a crescere. Sono poi molte le realtà che hanno implementato strategie più sofisticate come la prevenzione della perdita di dati (DLP) per il controllo della GenAI, che nell’anno di analisi è incrementato dal 35% al 52%.

Il social engineering

L’altro rischio per il settore finanziario è legato agli attacchi di social engineering: circa 1,5 utenti su 100 si imbattono mensilmente in una pagina di phishing o in un tentativo di download di malware. Nello specifico, 9.8 utenti su 1.000 vengono indotti a scaricare malware, mentre 4.7 su 1.000 visitano una pagina di phishing. La piattaforma di condivisione di codice GitHub è risultata l'applicazione cloud più utilizzata per la distribuzione di malware.

Quasi la metà degli attacchi di phishing monitorati imitava applicazioni cloud e istituti bancari, con Microsoft come marchio più sfruttato. Anche DocuSign e Adobe sono stati frequentemente utilizzati per rubare credenziali di accesso a vari servizi. Inoltre, il SEO poisoning, una tecnica che fa apparire pagine di phishing nei risultati dei motori di ricerca, si sta rivelando efficace nel convincere gli utenti del settore finanziario a scaricare malware.


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.