▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

DDoS contro il finance legati alle tensioni geopolitiche

Akamai ha analizzato gli attacchi DDoS intercorsi a livello globale nell’ultimo anno e ha riscontrato attinenza fra la situazione geopolitica in Europa e Medio Oriente e la recrudescenza degli episodi.

Tecnologie/Scenari

Il 34% di tutti gli attacchi DDoS a livello globale è rivolto contro il settore dei servizi finanziari, che di fatto è il principale obiettivo per questo tipo di attacchi, con un'incidenza molto più alta rispetto agli altri settori della top 3, come gaming (18%) e high-tech (15%). Il dato emerge dal recente report di Akamai Navigating the rising tide: attack trends in financial services, che si concentra sugli attacchi di tipo Layer 3 e Layer 4, ossia che colpiscono rispettivamente i livelli di rete e trasporto del modello OSI (Open Systems Interconnection).

L'obiettivo principale è ben noto: sovraccaricare l'infrastruttura di rete, causando interruzioni significative nel traffico e rendendo difficile per gli utenti legittimi accedere ai servizi. L'effetto è temporaneo e al termine dell’attacco l’operatività riprende come se nulla fosse accaduto, tuttavia può essere paralizzante per le organizzazioni finanziarie che gestiscono quotidianamente enormi quantità di transazioni dipendenti da sistemi ad alte prestazioni.

Un aspetto significativo che emerge dal report è l'aumento di questi attacchi in relazione alle tensioni geopolitiche globali. Conflitti quali quello tra Russia e Ucraina o le tensioni in Medio Oriente, per esempio, hanno contribuito a un incremento dell'attività degli hacktivisti, che sono spesso i gruppi più avvezzi a questo tipo di attività cyber come mezzo per esprimere dissenso o sostenere il proprio Paese. I dati di Akamai rivelano infatti che questo fenomeno ha visto un'impennata soprattutto in Europa e in Medio Oriente, con numerosi attacchi condotti contro istituzioni finanziarie in Israele e in altre aree colpite dai conflitti.


Tra i principali protagonisti della scena ci sono hacktivisti come Anonymous Sudan, KillNet e NoName057, che fanno uso di tattiche DDoS per destabilizzare le infrastrutture finanziarie come segnale di protesta politica.

Un secondo elemento di novità che emerge nel report riguarda la crescente complessità degli attacchi DDoS. In passato l'indicatore primario del rischio era la frequenza degli attacchi, oggi Akamai sottolinea che anche un numero ridotto di attacchi può risultare estremamente pericoloso se caratterizzato da un volume di traffico particolarmente elevato. Stiamo quindi assistendo a un cambio di paradigma che suggerisce che non basta monitorare il numero di attacchi, ma bisogna valutare anche l'intensità e il volume del traffico da essi generato. Per esempio, nei mesi di maggio e settembre 2023, Akamai ha rilevato attacchi particolarmente intensi che, pur essendo di breve durata, hanno raggiunto picchi di oltre 600 gigabit al secondo, mettendo in seria difficoltà le infrastrutture colpite.


Inoltre, il report evidenzia come l'incremento dell'utilizzo delle API (Application Programming Interface) nel settore finanziario abbia reso queste interfacce un bersaglio sempre più frequente per gli attacchi DDoS Layer 7. Le API, utilizzate per connettere i servizi di diverse piattaforme, rappresentano oggi uno dei principali vettori di attacco poiché permettono ai criminali informatici di eseguire attacchi mirati sfruttando vulnerabilità non documentate, note come Shadow API. Si tratta di un tipo di attacco che permette di eludere i tradizionali controlli di sicurezza, esponendo i sistemi a rischi elevati come il furto di dati o l'interruzione del servizio.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter