Il phishing fiuta l’odore dei soldi, una vittima su due è del settore Stando all’ultimo report di Akamai, circa metà delle aziende colpite da attacchi di phishing opera nel settore dei servizi finanziari. Anche il furto di dati dei consumatori punta in questa direzione. Pubblicato il 02 agosto 2019 da Redazione

Dopo l’attacco a Capital One, è sempre più chiaro come nemmeno le banche siano uno scrigno per i nostri dati. In quel caso il furto di informazioni è stato fatto direttamente da un server posizionato nel cloud, a cui una ex dipendente di Amazon improvvisatasi hacker ha potuto ottenere accesso grazie a personali conoscenze. Ma in moltissimi altri casi - più di un miliardo all’anno - il furto di dati legati ai conti bancari e ai pagamenti viene realizzato usando informazioni ottenute tramite truffe di phishing o usando credenziali di login rubate in precedenti attacchi.

Un nuovo studio di Akamai, titolato “State of The Internet / Security Report” e basato su un anno e mezzo di monitoraggi (dal 2 dicembre 2018 e al 4 maggio 2019) ha evidenziato come il phishing e il credential stuffing siano ancora pericolose minacce per le società di servizi finanziari e per i loro clienti.

Tra le organizzazioni vittime degli attacchi di phishing osservati, una su due opera nel settore dei servizi finanziari. Sul totale dei 197.524 domini di phishing scoperti nei 18 mesi, il 66% prendeva di mira direttamente gli utenti e in un caso su due il tentativo di raggiro riguardava i servizi finanziari. In aggiunta ai singoli tentativi di phishing, nel periodo analizzato gli attaccanti hanno effettuato anche 3,5 miliardi di tentativi di attacchi di credential stuffing e 800 attacchi DDoS verso siti e infrastrutture di servizi finanziari.

Il numero è in crescita rispetto al passato e questo, spiega Martin McKeay, ricercatore di sicurezza di Akamai fra gli autori del report, è “principalmente dovuto alla crescita degli attacchi di phishing diretti verso i consumatori. Integrando i dati delle credenziali rubate con attività di phishing, i criminali traggono guadagno hackerando gli account oppure rivendendo le liste di credenziali in loro possesso. Stiamo assistendo allo sviluppo di un vero business che ha lo scopo di colpire le organizzazioni dei servizi finanziari e i loro utenti".

Per sferrare attacchi al settore finanziario si utilizzano sostanzialmente quattro metodi (che presi nell’insieme coprono il 94% della casistica): SQL Injection (SQLi), Local File Inclusion (LFI), Cross-Site Scripting (XSS) e OGNL Java Injection. Quest’ultimo metodo, diventato famoso a causa della vulnerabilità del software Apache Struts, continua a essere utilizzato dagli hacker grazie a una serie di continui ritocchi, che ne preservano l’efficacia nel tempo.

“Gli attaccanti prendono di mira le organizzazioni finanziarie concentrandosi sui loro punti più deboli: i consumatori, le web application e l’availability, perché è il metodo più efficace”, continua McKeay. “Le aziende stanno diventando più brave nell’individuare gli attacchi e nel difendersi contro le diverse tipologie, ma le difese che si concentrano su punti specifici sono destinate a fallire”.