Servizi finanziari sferzati dagli attacchi di credential stuffing
Redazione SecurityOpenLab I cyber criminali hanno lavorato assiduamente nel 2020 per incrementare gli attacchi di credential stuffing contro il settore finance.
Sono molti gli addetti della cyber security a segnalare il finance come uno dei comparti più bersagliati dai cyber attacchi. Uno dei motivi è che le credenziali verificate di un'azienda che maneggia grandi quantità di denaro possono essere molto redditizie. In ogni caso, username e password non sono gli unici dati che interessano ai cyber criminali.
Nel report sullo Stato di Internet: Il phishing nel settore finanziario Akamai indica come minacce ampiamente diffuse gli attacchi contro le applicazioni web e quelli di SQL Injection. Il fatto è che come molti altri settori, anche quello in oggetto ha subito gli effetti della pandemia e ha dovuto accelerare la digitalizzazione per far fronte all'emergenza sanitaria. Così facendo, tuttavia, è aumentata la superficie d'attacco.
Fra gli asset entrati prepotentemente in auge ci sono state le applicazioni web, che hanno permesso ai dipendenti di lavorare da casa senza problemi. Non stupisce che Akamai abbia rilevato quasi 6,3 miliardi di attacchi sferrati proprio contro le applicazioni web nel 2020. Di questi, più di 736 milioni erano mirati ai servizi finanziari, che segnano così un +62% rispetto al 2019.
A livello globale, il campione imbattuto di questa categoria è l'SQL injection. Nel 2020 gli attacchi SQLi hanno costituito il 68% di tutti quelli indirizzati contro le applicazioni web nel 2020, nel finance sono pesati per il 22%, perché in questo settore gli attacchi più diffusi sono stati quelli LFI (Local File Inclusion) con una percentuale del 52%, contro il 22% del conteggio globale. L'altra minaccia che deve preoccupare il settore è quella degli attacchi DDoS, molto diffusi perché l'interruzione dei sistemi rimane uno dei principali obiettivi per i criminali.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Ultime notizie Tutto
Acronis, come semplificare il lavoro di MSP e team IT con il patch management
Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti
08-07-2025
La rivoluzione quantistica nella cybersecurity: sfide e soluzioni
La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.
07-07-2025
SentinelOne premia i partner top performer in EMEA
Nel corso del PartnerOne Summit 2025 il vendor di cybersecurity premia i contributi di eccellenza all'innovazione nelle soluzioni di sicurezza dei propri partner
07-07-2025
Scattered Spider punta su attacchi a catena via fornitori BPO e call center
Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime in settori chiave. Facciamo il punto sulle nuove tattiche.
04-07-2025
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
