Akamai Technologies, azienda di servizi cloud che abilita e protegge la vita online, ha pubblicato un nuovo report dal titolo “State of the Internet” che indica un crescente rischio per il settore dei servizi finanziari e il passaggio a tecniche di attacco più sofisticate.
In particolare, gli attacchi alle applicazioni web e alle API stanno aumentando ad un ritmo allarmante e al tempo stesso crescono in complessità. Il nuovo rapporto, Il nemico è alle porte, sottolinea, inoltre, come circa l'80% dei criminali si stia focalizzando sui clienti dei servizi finanziari nel tentativo di individuare più facilmente la strada per ottenere un guadagno economico.
Il rapporto ha evidenziato come il settore dei servizi finanziari sia tra i maggiormente presi di mira, soprattutto in diverse aree critiche: attacchi alle applicazioni web e alle API, DDoS, phishing, sfruttamento zero-day e attività di botnet. L’aspetto più preoccupante è l’impennata di attacchi alle applicazioni web e alle API con una crescita del 257% nel numero di attacchi sferrati ai danni dei servizi finanziari su base annuale.
Ulteriori risultati chiave del rapporto includono:
- Nell’arco di 24 ore, lo sfruttamento di nuove vulnerabilità zero-day contro i servizi finanziari raggiunge il suo picco con diverse migliaia di attacchi all'ora, concedendo poco tempo alle vittime per reagire e contrastare gli attacchi.
- Gli attacchi DDoS sferrati contro i servizi finanziari aumentano del 22% su base annuale.
- Un significativo aumento degli attacchi LFI (Local File Inclusion) e XSS (Cross Site Scripting) dimostra come i criminali si stiano muovendo verso tentativi di esecuzione di codice remoto, gravando così maggiormente sulla sicurezza delle reti interne.
- Le campagne di phishing contro i clienti dei servizi finanziari stanno introducendo tecniche che aggirano le soluzioni di autenticazione a due fattori e aumentano il rischio per i clienti.
- I tentativi di acquisizione il controllo degli account dei clienti rappresentano il 40% dei tipi di attacchi, con un altro 40% incentrato sullo scraping dei siti web, tecnica che viene usata per truffe di phishing più convincenti.
Tendenze locali
Per quanto riguarda le tendenze locali, il rapporto evidenzia quali influiscono maggiormente sui servizi finanziari:
- Gli attacchi alle applicazioni web e alle API nella regione Asia-Pacifico e Giappone sono aumentati del 449%. Ciò coincide con un aumento degli attacchi informatici (soprattutto ransomware) sferrati in quest'area geografica. Il numero crescente di attacchi e la loro maggiore complessità coincidono con i risultati emersi e collegano gli attacchi alle applicazioni web e alle API con i ransomware. Australia, Giappone e India sono i paesi con il maggior numero di attacchi alle applicazioni web e alle API in quest'area geografica.
- Nel 2022, gli attacchi DDoS sferrati contro i servizi finanziari in Europa sono aumentati del 73%. Questo dato evidenzia un'evoluzione degli attacchi tra un'area geografica e l'altra, con la regione EMEA in cima alla lista per numero di attacchi di questo tipo. Si tratta di un dato interessante in quanto, in genere, sono gli Stati Uniti a primeggiare in questa categoria. Un possibile fattore che influisce su questo cambiamento è la guerra in corso tra Ucraina e Russia. L'aumento degli attacchi DDoS in Europa potrebbe rappresentare una forma di ritorsione contro i paesi che sostengono l'Ucraina: un esempio di geopolitica che si riflette nel cyberspazio.
- La digitalizzazione e la limitata governance del cybercrime possono essere fattori che contribuiscono all'incremento delle attività dei criminali informatici in America Latina, un'area geografica che lo scorso anno ha registrato un aumento negli di attacchi alle applicazioni web e alle API pari al 419%. La criminalità informatica costa ogni anno 90 miliardi di dollari in quest'area geografica: le minacce principali includono cryptojacking, frodi, trojan bancari e ransomware.
“I servizi finanziari sono tra i settori maggiormente attaccati quando vengono individuate nuove vulnerabilità, sono tra gli obiettivi preferiti degli attacchi DDoS e sono continuamente oggetto di campagne di phishing mirate ai loro clienti, che subiscono l’impatto maggiore di questi attacchi”, ha affermato Alessandro Livrea, Country Manager Italia di Akamai. “I criminali troveranno sempre il modo di infiltrarsi nella vostra rete o colpire i vostri clienti. La comprensione delle superfici di attacco può fornire indicazioni sui rischi principali e quindi consentire alle organizzazioni di elaborare controlli di sicurezza e piani di mitigazione per proteggere meglio i clienti”.