Il 34% di tutti gli attacchi DDoS a livello globale è rivolto contro il settore dei servizi finanziari, che di fatto è il principale obiettivo per questo tipo di attacchi, con un'incidenza molto più alta rispetto agli altri settori della top 3, come gaming (18%) e high-tech (15%). Il dato emerge dal recente report di Akamai Navigating the rising tide: attack trends in financial services, che si concentra sugli attacchi di tipo Layer 3 e Layer 4, ossia che colpiscono rispettivamente i livelli di rete e trasporto del modello OSI (Open Systems Interconnection).

L'obiettivo principale è ben noto: sovraccaricare l'infrastruttura di rete, causando interruzioni significative nel traffico e rendendo difficile per gli utenti legittimi accedere ai servizi. L'effetto è temporaneo e al termine dell’attacco l’operatività riprende come se nulla fosse accaduto, tuttavia può essere paralizzante per le organizzazioni finanziarie che gestiscono quotidianamente enormi quantità di transazioni dipendenti da sistemi ad alte prestazioni.

Partecipa agli ItalianSecurityAwards 2024 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative

Un aspetto significativo che emerge dal report è l'aumento di questi attacchi in relazione alle tensioni geopolitiche globali. Conflitti quali quello tra Russia e Ucraina o le tensioni in Medio Oriente, per esempio, hanno contribuito a un incremento dell'attività degli hacktivisti, che sono spesso i gruppi più avvezzi a questo tipo di attività cyber come mezzo per esprimere dissenso o sostenere il proprio Paese. I dati di Akamai rivelano infatti che questo fenomeno ha visto un'impennata soprattutto in Europa e in Medio Oriente, con numerosi attacchi condotti contro istituzioni finanziarie in Israele e in altre aree colpite dai conflitti.

Tra i principali protagonisti della scena ci sono hacktivisti come Anonymous Sudan, KillNet e NoName057, che fanno uso di tattiche DDoS per destabilizzare le infrastrutture finanziarie come segnale di protesta politica.

Un secondo elemento di novità che emerge nel report riguarda la crescente complessità degli attacchi DDoS. In passato l'indicatore primario del rischio era la frequenza degli attacchi, oggi Akamai sottolinea che anche un numero ridotto di attacchi può risultare estremamente pericoloso se caratterizzato da un volume di traffico particolarmente elevato. Stiamo quindi assistendo a un cambio di paradigma che suggerisce che non basta monitorare il numero di attacchi, ma bisogna valutare anche l'intensità e il volume del traffico da essi generato. Per esempio, nei mesi di maggio e settembre 2023, Akamai ha rilevato attacchi particolarmente intensi che, pur essendo di breve durata, hanno raggiunto picchi di oltre 600 gigabit al secondo, mettendo in seria difficoltà le infrastrutture colpite.

Inoltre, il report evidenzia come l'incremento dell'utilizzo delle API (Application Programming Interface) nel settore finanziario abbia reso queste interfacce un bersaglio sempre più frequente per gli attacchi DDoS Layer 7. Le API, utilizzate per connettere i servizi di diverse piattaforme, rappresentano oggi uno dei principali vettori di attacco poiché permettono ai criminali informatici di eseguire attacchi mirati sfruttando vulnerabilità non documentate, note come Shadow API. Si tratta di un tipo di attacco che permette di eludere i tradizionali controlli di sicurezza, esponendo i sistemi a rischi elevati come il furto di dati o l'interruzione del servizio.