Servizi finanziari sferzati dagli attacchi di credential stuffing

I cyber criminali hanno lavorato assiduamente nel 2020 per incrementare gli attacchi di credential stuffing contro il settore finance.

Autore: Redazione SecurityOpenLab

Le credenziali sono uno degli obiettivi primari dei cyber criminali. I tentativi di furto sono in continuo aumento, tanto che nel 2020 Akamai ha registrato 193 miliardi di attacchi di credential stuffing a livello globale. Di questi, 3,4 miliardi hanno colpito specificamente le organizzazioni di servizi finanziari, con un aumento di oltre il 45% annuo nel settore.

Sono molti gli addetti della cyber security a segnalare il finance come uno dei comparti più bersagliati dai cyber attacchi. Uno dei motivi è che le credenziali verificate di un'azienda che maneggia grandi quantità di denaro possono essere molto redditizie. In ogni caso, username e password non sono gli unici dati che interessano ai cyber criminali.

Nel report sullo Stato di Internet: Il phishing nel settore finanziario Akamai indica come minacce ampiamente diffuse gli attacchi contro le applicazioni web e quelli di SQL Injection. Il fatto è che come molti altri settori, anche quello in oggetto ha subito gli effetti della pandemia e ha dovuto accelerare la digitalizzazione per far fronte all'emergenza sanitaria. Così facendo, tuttavia, è aumentata la superficie d'attacco.


Fra gli asset entrati prepotentemente in auge ci sono state le applicazioni web, che hanno permesso ai dipendenti di lavorare da casa senza problemi. Non stupisce che Akamai abbia rilevato quasi 6,3 miliardi di attacchi sferrati proprio contro le applicazioni web nel 2020. Di questi, più di 736 milioni erano mirati ai servizi finanziari, che segnano così un +62% rispetto al 2019.

A livello globale, il campione imbattuto di questa categoria è l'SQL injection. Nel 2020 gli attacchi SQLi hanno costituito il 68% di tutti quelli indirizzati contro le applicazioni web nel 2020, nel finance sono pesati per il 22%, perché in questo settore gli attacchi più diffusi sono stati quelli LFI (Local File Inclusion) con una percentuale del 52%, contro il 22% del conteggio globale. L'altra minaccia che deve preoccupare il settore è quella degli attacchi DDoS, molto diffusi perché l'interruzione dei sistemi rimane uno dei principali obiettivi per i criminali.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.