Il report sulla sicurezza di Akamai dimostra che il settore finanziario è fra i più colpiti dal phishing

Il report sulla sicurezza di Akamai dimostra che il settore finanziario è fra i più colpiti dal phishing

Il 2019 State of the Internet/Security Financial Services Attack Economy Report pubblicato da Akamai rivela un aumento degli attacchi di phishing e credential stuffing. Le organizzazioni finanziarie sono fra le più bersagliate

di pubblicata il , alle 12:01 nel canale Security
Akamai
 

Il rapporto sulla sicurezza informatica recentemente pubblicato da Akamai, 2019 State of the Internet/Security Financial Services Attack Economy Report non è una lettura che aiuta a essere ottimisti. Nel periodo che va dal dicembre 2018 al maggio 2019, Akamai ha scoperto quasi 200.000 domini di phishing, per la precisione 197.524. Nell'arco di 18 mesi ha conteggiato qualcosa come 3,5 miliardi di tentativi di credential stuffing, attacchi nei quali i criminali tentanto di accedere a sistemi informatici utilizzando combinazioni di login e password trafugate in qualche data leak

"Abbiamo registrato un aumento consistente negli attacchi di credential stuffing negli scorsi anni, principalmente dovuto alla crescita degli attacchi di phishing diretti verso i consumatori" - ha affermato Martin McKeay, Security Researcher di Akamai e Direttore Editoriale dello State of the Internet / Security Report - "I criminali integrando i dati delle credenziali rubate con attività di phishing, traggono guadagno hackerando gli account oppure rivendendo le liste di credenziali in loro possesso. Stiamo assistendo allo sviluppo di un vero business che ha lo scopo di colpire le organizzazioni dei servizi finanziari e i loro utenti".

Cosa sono i bank drops?

I bank drops, definiti in gergo anche fullz, sono quei pacchetti di dati contenenti tutte le informazioni utili ad aprire un conto bancario. Nome, indirizzo, data di nascita, numero patente e il credit score, quanto basta per aprire un conto falso, usando desktop remoti e VPN nel tentativo di eludere le difese degli istituti. 

Akamai ha evidenziato che il 94% degli attacchi osservati contro il settore finanziario utilizzano uno di questi quattro metodi: SQL Injection (SQLi), Local File Inclusion (LFI), Cross-Site Scripting (XSS) e OGNL Java Injection.

"Gli attaccanti prendono di mira le organizzazioni finanziarie concentrandosi sui loro punti più deboli: i consumatori, le web application e l’availability, perché è il metodo più efficace" - ha proseguito McKeay - "Le aziende stanno diventando più brave ad individuare gli attacchi e nel difendersi contro le diverse tipologie, ma le difese che si concentrano su punti specifici sono destinate a fallire. È necessario essere in grado di identificare, analizzare e, successivamente, difendersi contro criminali sempre più intelligenti che utilizzano strumenti sempre diversi e difficili da individuare da parte delle aziende che vogliono difendere i propri clienti. Da più di 20 anni, Akamai sfrutta la possibilità di avere una visione d’insieme degli attacchi per aiutare le aziende a proteggere i loro clienti da questo tipo di azioni malevole in continua evoluzione".

Il rapporto completo di Akamai è disponibile a questo indirizzo.  

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Axios200605 Agosto 2019, 15:32 #1
"Gli attaccanti prendono di mira le organizzazioni finanziarie concentrandosi sui loro punti più deboli: i consumatori, le web application


La sagra dell'ovvio...

Gente cattiva che desidera soldi altrui e se li procura attaccando chi maneggia le ricchezze...

E gira e rigira, tra chi clicca su qualsiasi link, chi usa password 1234 e chi ha database in chiaro o software non aggiornati dal neolitico, i criminali hanno vita facile...
astaroth205 Agosto 2019, 23:34 #2
incredibile, avrei giurato che nel loro mirino ci fosse la Melevisione

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^