Gli analisti di sicurezza avevano previsto che il 2020 sarebbe stato
l'anno delle minacce alla sicurezza nel settore finanziario. Oltre agli accorgimenti di routine, una buona protezione dovrebbe includere anche le API (Application Programming Interface).
Stando a quanto rilevato da Akamai, infatti, a partire da maggio 2019 i criminali hanno iniziato a
prendere di mira le API per aggirare i controlli di sicurezza tradizionali. La percentuale è corposa: secondo i dati di Akamai, fino al 75% di tutti gli attacchi mirati al furto di credenziali contro il settore dei servizi finanziari ha preso di mira direttamente le API.
Nel periodo compreso fra dicembre 2017 e novembre 2019 gli esperti di Akamai hanno rilevato 85.422.079.109 attacchi finalizzati all'abuso di credenziali. Di questi, quasi il 20 percento (16.557.875.875) era indirizzato contro host chiaramente identificati come endpoint API. 473.518.955 erano rivolti contro organizzazioni del settore finanziario.
Fortunatamente le API non erano l'unico elemento di interesse. I cyber criminali hanno dimostrato in diversi episodi di usare un mix di tecniche che coinvolgeva, oltre alle API, tecniche di
SQL Injection. Inoltre, il principale tipo di attacco contro il settore dei servizi finanziari è stato un attacco LFI (Local File Inclusion). È un tipo di attacco che sfrutta vari script in esecuzione sui server e può essere utilizzato per forzare la divulgazione di informazioni sensibili. Gli attacchi LFI possono anche essere sfruttati per l'esecuzione di comandi lato client (come un file JavaScript vulnerabile), aprendo le porte ad attacchi Cross-Site Scripting (XSS) e DoS.
Proprio XSS è stato il terzo tipo di attacco più comune contro i servizi finanziari, con 50,7 milioni di attacchi registrati, pari al 7,7% del traffico di attacco osservato. Non mancano i classici attacchi DDoS. Nello specifico, questo tipo di minaccia è al terzo posto nel volume degli attacchi rilevati fra novembre 2017 e ottobre 2019.