Da Akamai lo State of Internet Report
I servizi finanziari sono il settore più a rischio di attacchi di phishing a causa delle crescenti tensioni geopolitiche.
Akamai Technologies ha pubblicato un nuovo State of Internet Report (SOTI) che mostra come i servizi finanziari rimangano il settore più colpito dagli attacchi DDoS (Distributed Denial-of-Service) per il secondo anno consecutivo. Nel report “Navigating the rising tide: attack trends in financial services” emerge come i servizi finanziari rappresentino il 34% degli attacchi DDoS, seguiti dal gaming (18%) e dall’high-tech (15%).
Gli attacchi DDoS Layer 3 e 4 prendono di mira i livelli di rete e trasporto, sovraccaricando l’infrastruttura di rete ed esaurendo la larghezza di banda e le risorse del server. Secondo il report, l’aumento degli attacchi DDoS deriva dalle attuali tensioni geopolitiche, che hanno favorito un aumento delle attività degli hacktivisti. Tra questi, uno dei più grandi attacchi informatici mai osservati da Akamai contro una delle principali società di servizi finanziari in Israele.
Il report, mostra anche il coinvolgimento di noti attori delle minacce, come REvil, BlackCat (ALPHV), Anonymous Sudan, KillNet e NoName057, le cui attività sono tutte correlate al conflitto russo-ucraino.
I servizi finanziari sono il settore più colpito da abusi e attacchi per imitazione dei brand (36%) con una percentuale maggiore rispetto a quella del secondo settore più colpito, l’e-commerce (26%).
Il phishing colpisce i domini contraffatti che prendono di mira i servizi finanziari, rappresentando il 68% di tutti i casi registrati. L’imitazione dei brand segue al secondo posto, rappresentando il 24% di tutti i domini registrati.
Akamai ha osservato un forte aumento nel numero di attacchi DDoS Layer 7 che hanno come obiettivo le API. Destano particolare preoccupazione le Shadow API non documentate, che spesso non sono protette perché i team addetti alla sicurezza delle informazioni non sanno della loro esistenza. I criminali possono sfruttare queste API per esfiltrare i dati, bypassare i controlli di autenticazione o eseguire azioni di disturbo.
La frequenza degli attacchi DDoS non è sempre correlata con la loro intensità. Nonostante in alcuni mesi si registrino pochi attacchi, i dati corrispondenti indicano significativi picchi di traffico, il che sottolinea la necessità di considerare il volume e la frequenza degli attacchi quando si valutano gli attacchi DDoS.
“Il crimine informatico mette notevolmente a rischio il settore dei servizi finanziari, in quanto può causare ampie interruzioni e gravi danni economici”, ha affermato Steve Winterfeld, Advisory CISO di Akamai. “Questo report è stato studiato specificamente per aiutare i professionisti della cybersicurezza nei servizi finanziari in tutto il mondo a comprendere il panorama delle minacce sempre più complesso e le best practice utili per proteggere i clienti”.
Il report ”Navigating the rising tide: attack trends in financial services” presenta anche una sezione dedicata al Global Head of Intelligence di FS-ISAC: una case study sugli attacchi di credential stuffing; un’analisi della sicurezza sull’intensità degli attacchi DDoS; dati locali; sezioni sul modello Zero Trust e sulla microsegmentazione; e strategie di mitigazione per la difesa da attacchi DDoS, phishing, abuso dei brand e ransomware.
Quest’anno ricorre il 10° anniversario dei SOTI Report di Akamai. La serie SOTI offre approfondimenti di esperti sugli scenari della cybersicurezza e delle web performance, in base ai dati raccolti.
