Akamai segnala un aumento degli attacchi di tipo API al settore finanziario
di Alberto Falchi pubblicata il 25 Febbraio 2020, alle 17:01 nel canale SecuritySecondo il SOTI Security Report di Akamai il settore finanziaro è al terzo posto per gli attacchi di tipo DDoS, dopo il settore gaming e quello della tecnologia. Preoccupa la crescita di attacchi che prendono di mira le API
Il SOTI Security report 2020- Hostile Takeover Attempts di Akamai analizza quanto accaduto da dicembre 2019 sino alla fine dell'anno nell'ambito della cybersecurity, con particolare attenzione al settore finanziario. Fra le numerose osservazioni, spicca il notevole aumento di attacchi mirati alle API rilevato a partire da maggio 2019. Questi tentativi da da soli rappresentano il 75% degli attacchi di tipo credential abuse contro il settore finanziario.
"I criminali stanno diventando sempre più creativi, ma sono soprattutto molto focalizzati nel trovare sempre nuove modalità per ottenere gli accessi e mettere in atto i loro crimini" - ha commentato Steve Ragan, Akamai Security Researcher - "I criminali quando attaccano il settore dei servizi finanziari fanno molta attenzione alle difese messe in atto da queste organizzazioni e adeguano di conseguenza i loro modelli di attacco".
Il settore finanziario fa gola ai cybercriminali
Per stilare il report, gli esperti di Akamai hanno preso in esame 85.422.079.109 tentativi di attacco effettuati fra il dicembre 2017 e il dicembre 2019. Circa 3,5 miliardi di tentativi mensili, il 20% dei quali mirati contro endpoint di API.
Per quanto riguarda tentativi di DDoS, Akamai ha registrato 662.556.776 attacchi alle applicazioni web sferrati contro il settore dei servizi finanziari e 7.957.307.672 attacchi contro tutti i settori verticali. La maggior parte dei tentativi, in ogni caso, si concentrava sulla SQL Injection che ha rappresentato il 72% di tutti gli attacchi sferrati contro tutti i settori nello stesso periodo. Questa percentuale si è dimezzata fino al 36% se si guarda solo al numero degli attacchi contro i servizi finanziari. Il genere di attacco più usato contro il settore dei servizi finanziari è stato di tipo LFI (Local File Inclusion), con un traffico registrato pari al 47%.
"I team addetti alla sicurezza devono considerare costantemente tutti gli aspetti coinvolti (policy, procedure, workflow ed esigenze aziendali) nella lotta contro gli autori degli attacchi, che spesso mostrano un buon livello di organizzazione e disponibilità finanziaria" - ha proseguito Ragan - "I nostri dati mostrano che le aziende nel settore dei servizi finanziari stanno migliorando continuamente i propri sistemi di difesa adottando strategie di sicurezza flessibili, che obbligano i criminali a cambiare le loro tattiche".
Ulteriori informazioni e il link per il download del rapporto completo di Akamai sono disponibili a questo indirizzo.
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".