Il report sulla sicurezza di Akamai dimostra che il settore finanziario è fra i più colpiti dal phishing

Il rapporto sulla sicurezza informatica recentemente pubblicato da Akamai, 2019 State of the Internet/Security Financial Services Attack Economy Report non è una lettura che aiuta a essere ottimisti. Nel periodo che va dal dicembre 2018 al maggio 2019, Akamai ha scoperto quasi 200.000 domini di phishing, per la precisione 197.524. Nell'arco di 18 mesi ha conteggiato qualcosa come 3,5 miliardi di tentativi di credential stuffing, attacchi nei quali i criminali tentanto di accedere a sistemi informatici utilizzando combinazioni di login e password trafugate in qualche data leak. 

"Abbiamo registrato un aumento consistente negli attacchi di credential stuffing negli scorsi anni, principalmente dovuto alla crescita degli attacchi di phishing diretti verso i consumatori" - ha affermato Martin McKeay, Security Researcher di Akamai e Direttore Editoriale dello State of the Internet / Security Report - "I criminali integrando i dati delle credenziali rubate con attività di phishing, traggono guadagno hackerando gli account oppure rivendendo le liste di credenziali in loro possesso. Stiamo assistendo allo sviluppo di un vero business che ha lo scopo di colpire le organizzazioni dei servizi finanziari e i loro utenti".

Cosa sono i bank drops?

I bank drops, definiti in gergo anche fullz, sono quei pacchetti di dati contenenti tutte le informazioni utili ad aprire un conto bancario. Nome, indirizzo, data di nascita, numero patente e il credit score, quanto basta per aprire un conto falso, usando desktop remoti e VPN nel tentativo di eludere le difese degli istituti. 

Akamai ha evidenziato che il 94% degli attacchi osservati contro il settore finanziario utilizzano uno di questi quattro metodi: SQL Injection (SQLi), Local File Inclusion (LFI), Cross-Site Scripting (XSS) e OGNL Java Injection.

"Gli attaccanti prendono di mira le organizzazioni finanziarie concentrandosi sui loro punti più deboli: i consumatori, le web application e l’availability, perché è il metodo più efficace" - ha proseguito McKeay - "Le aziende stanno diventando più brave ad individuare gli attacchi e nel difendersi contro le diverse tipologie, ma le difese che si concentrano su punti specifici sono destinate a fallire. È necessario essere in grado di identificare, analizzare e, successivamente, difendersi contro criminali sempre più intelligenti che utilizzano strumenti sempre diversi e difficili da individuare da parte delle aziende che vogliono difendere i propri clienti. Da più di 20 anni, Akamai sfrutta la possibilità di avere una visione d’insieme degli attacchi per aiutare le aziende a proteggere i loro clienti da questo tipo di azioni malevole in continua evoluzione".

Il rapporto completo di Akamai è disponibile a questo indirizzo.