I cyber criminali hanno lavorato assiduamente nel 2020 per incrementare gli attacchi di credential stuffing contro il settore finance.
Le credenziali sono uno degli obiettivi primari dei cyber criminali. I tentativi di furto sono in continuo aumento, tanto che nel 2020 Akamai ha registrato
193 miliardi di attacchi di credential stuffing a livello globale. Di questi, 3,4 miliardi hanno colpito specificamente le organizzazioni di servizi finanziari, con un aumento di oltre il 45% annuo nel settore.
Sono
molti gli addetti della cyber security a segnalare il finance come uno dei comparti più bersagliati dai cyber attacchi. Uno dei motivi è che le credenziali verificate di un'azienda che maneggia grandi quantità di denaro possono essere molto redditizie. In ogni caso, username e password non sono gli unici dati che interessano ai cyber criminali.
Nel report sullo
Stato di Internet: Il phishing nel settore finanziario Akamai indica come minacce ampiamente diffuse gli attacchi contro le applicazioni web e quelli di SQL Injection. Il fatto è che come molti altri settori, anche quello in oggetto ha subito gli effetti della pandemia e ha dovuto accelerare la digitalizzazione per far fronte all'emergenza sanitaria. Così facendo, tuttavia, è aumentata la superficie d'attacco.
Fra gli asset entrati prepotentemente in auge ci sono state le applicazioni web, che hanno permesso ai dipendenti di lavorare da casa senza problemi. Non stupisce che Akamai abbia rilevato
quasi 6,3 miliardi di attacchi sferrati proprio contro le applicazioni web nel 2020. Di questi, più di 736 milioni erano mirati ai servizi finanziari, che segnano così un +62% rispetto al 2019.
A livello globale, il campione imbattuto di questa categoria è l'SQL injection. Nel 2020 gli attacchi SQLi hanno costituito il 68% di tutti quelli indirizzati contro le applicazioni web nel 2020, nel finance sono pesati per il 22%, perché in questo settore gli attacchi più diffusi sono stati quelli LFI (Local File Inclusion) con una percentuale del 52%, contro il 22% del conteggio globale. L'altra minaccia che deve preoccupare il settore è quella degli attacchi DDoS, molto diffusi perché l'interruzione dei sistemi rimane uno dei principali obiettivi per i criminali.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
SecurityOpenLab.it iscriviti alla nostra
Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News!
Seguici