• IL NOSTRO NETWORK:
  • Indigo Communication
  • Technopolis
  • ictBusiness.it
  • TAB Magazine
logo
logo
  • News
    • Hardware
    • Software
    • Servizi
    • Mercati
  • Focus
    • Applicazioni
    • Big Data
    • Business Intelligence
    • Cloud e Virtualizzazione
    • Data Center
    • Gestione Documentale
    • Mobility
    • Networking
    • Privacy
    • Resource Management
    • Sicurezza
    • Sistemi Operativi
    • Storage
  • Scenari
  • Storie di successo
  • Spunti di vista
  • Canale
  • Lavoro
    • Professioni
    • Carriere
    • Corsi
  • Eventi
  • Ti trovi in:
  • Home Page
  • News

Attacchi ai servizi finanziari, i criminali mirano alle Api

Un nuovo report di Akamai evidenzia la forte crescita, nell’ultimo anno, degli attacchi diretti verso le interfacce di programmazione delle applicazioni. Fra le tecniche di assalto, resta popolare il DDoS.

Pubblicato il 21 febbraio 2020 da Redazione

Il settore dei servizi finanziari è uno tra i più bersagliati dagli attacchi informatici, e non è difficile capire perché: qui, più che altrove, si intercettano dati più o meno direttamente monetizzabili o si realizzano truffe che assicurano un guadagno immediato. I metodi d’attacco in questo settore stanno cambiando, come evidenziato da un nuovo report di Akamai (“ SOTI Security report 2020- Hostile Takeover Attempts”), basato sull’osservazione di circa due anni di attività cybercriminale, da dicembre 2017 a novembre 2019.

 

Da maggio 2019 fino alla fine dell’anno si è verificato un netto cambiamento: i criminali sempre di più hanno preso di mira le Api, le interfacce di programmazione delle applicazioni, con l’obiettivo di bypassare i controlli di sicurezza. Secondo i dati di Akamai, è diretto verso le Api 75% degli attacchi di abuso di credenziali eseguiti negli ultimi mesi contro il settore dei servizi finanziari. 

 

Considerando il periodo che va da dicembre 2017 fino a novembre 2019 in generale, in tutti settori verticali, Akamai ha rilevato oltre 85,4 miliardi di attacchi di abuso di credenziali, un quinto dei quali (16,5 miliardi circa) rivolti contro endpoint di Api. Tra questi, circa 473,5 milioni hanno avuto come obiettivo aziende del settore dei servizi finanziari.

 

Un caso degno è avvenuto il 7 agosto del 2019: il più grande attacco di credential stuffing mai osservato da Akamai tra quelli rivolti contro un singolo obiettivo (in questo caso un istituto finanziario). I criminali hanno realizzato oltre 55 milioni di tentativi di login malevolo, in parte prendendo di mira le Api e in parte impiegando altre metodologie. In un altro attacco verificatosi di lì a breve, il 25 agosto, gli autori hanno invece agito direttamente contro le Api con 19 milioni di tentativi di “sfondamento”.

 

Le tecniche di attacco
Quanto alle tecniche di attacco, la più sfruttata (47% degli attacchi rivolti al settore finanziario) è stata la Local File Inclusion (Lfi), in cui si sfruttano diversi script in esecuzione sui server e si tenta di mettere gli occhi su informazioni sensibili. La seconda tipologia più in uso è la SQL Injection (SQLi), rilevata nel 36% degli attacchi ai servizi finanziari; la terza è il Cross-Site Scripting (Xss), osservato nel 7,7% dei casi. 

 

Anche gli attacchi DDoS (Distributed Denial of Service), benché numericamente inferiori, continuano a persistere nel settore dei servizi finanziari più che altrove. Le piattaforme di gaming e le aziende di servizi tecnologici sono, rispettivamente, al primo e secondo posto per numero di attacchi DDoS subiti, mentre i servizi finanziari sono al terzo. 

 

“I criminali stanno diventando sempre più creativi, ma sono soprattutto molto focalizzati nel trovare sempre nuove modalità per ottenere gli accessi e mettere in atto i loro crimini”, ha commentato Steve Ragan, ricercatore di sicurezza di Akamai e principale autore del report. “Quando attaccano il settore dei servizi finanziari, i criminali fanno molta attenzione alle difese messe in atto da queste organizzazioni e adeguano di conseguenza i loro modelli di attacco”.

 
Tag: sicurezza, cybercrimine, banche, Api, akamai, finance

SICUREZZA

  • Se la vostra password è stata rubata, Edge vi mette in guardia
  • Proteggere i dati aziendali: qual è la strategia più efficace?
  • Anche gli hacker sbagliano: migliaia di password rubate visibili online
  • Password efficaci e sempre al sicuro con l’aggiornamento di Chrome
  • Gtt potenzia i servizi di sicurezza gestiti e va verso il futuro

NEWS

  • Successo per il Fondo per l'innovazione tecnologica e la digitalizzazione
  • Brusco ritorno a terra per le mongolfiere di Loon (Alphabet)
  • Intel cresce per il quinto anno consecutivo, Swan dà l’addio
  • Se la vostra password è stata rubata, Edge vi mette in guardia
  • Anche gli hacker sbagliano: migliaia di password rubate visibili online
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Eventi
Scopri Technopolis
L’IT agile si mette al servizio del business
Nuove regole per governare la crisi nelle Pmi, il digitale aiuta
La trasformazione digitale riparte dall’Erp con Agevole di SB Italia
Top news
  • Più lette
  • Ultime pubblicate
Sase, Sd-Wan e il futuro delle telecomunicazioni aziendali
L’iperconvergenza porta nuova “energia” alle attività di Total
Lavoro a distanza, wearable, realtà aumentata: i trend del 2021
Per avvicinare le generazioni nasce il Servizio civile digitale
Controllare gli ambienti IT complessi è un’impresa possibile
Robot, analytics, computer vision: le carte vincenti del 2021
Spunti e stimoli per i Cio dal magma in movimento di Aws
L’App Store ha fruttato 200 miliardi di dollari ai suoi sviluppatori
La futura Apple Car self-driving potrebbe essere una Hunday
Elon Musk è l’uomo più ricco al mondo, sorpassato Jeff Bezos
Microsoft Teams migliora le riunioni di lavoro con la “vista dinamica”
Fintech e banche, che cosa ci aspetta nell’anno nuovo?
Infinidat entra in una nuova fase con la nomina di Phil Bullinger
Leggero, trasformabile e potente: ecco Surface Pro 7+ for Business
Smartwatch “soccorritori” e app per "superuomini" fra le novità del Ces
Gli hard disk saranno importanti nel 2021, ecco perché
Exynos, ecco il chip di Samsung per gli smartphone Galaxy S21
F5 si rafforza nella gestione dell’edge con l’acquisto di Volterra
La Tv si trasforma con il cloud di Amagi e la rete di Gtt
Uno storage veloce per il calcolo scientifico dell’Università di Pisa
Successo per il Fondo per l'innovazione tecnologica e la digitalizzazione
Brusco ritorno a terra per le mongolfiere di Loon (Alphabet)
Intel cresce per il quinto anno consecutivo, Swan dà l’addio
Se la vostra password è stata rubata, Edge vi mette in guardia
Anche gli hacker sbagliano: migliaia di password rubate visibili online
Data center a impatto zero, l’Europa rilancia la scommessa “green”
Amazon fa una promessa a Joe Biden: diffondere il vaccino covid-19
La primizia del low-code cloud in Oracle Database 21c
Smartphone problematici, Lg potrebbe gettare la spugna
Password efficaci e sempre al sicuro con l’aggiornamento di Chrome
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Scenari
Spunti di vista
Focus
Lavoro
Eventi
Storie di Successo
Partners
Indigo Communication
Technopolis
TAB Magazine
ictbusiness logo
© 2021 Indigo Communication - P.iva 04275830968