Servizi finanziari sferzati dagli attacchi di credential stuffing
I cyber criminali hanno lavorato assiduamente nel 2020 per incrementare gli attacchi di credential stuffing contro il settore finance.
Le credenziali sono uno degli obiettivi primari dei cyber criminali. I tentativi di furto sono in continuo aumento, tanto che nel 2020 Akamai ha registrato 193 miliardi di attacchi di credential stuffing a livello globale. Di questi, 3,4 miliardi hanno colpito specificamente le organizzazioni di servizi finanziari, con un aumento di oltre il 45% annuo nel settore.
Sono molti gli addetti della cyber security a segnalare il finance come uno dei comparti più bersagliati dai cyber attacchi. Uno dei motivi è che le credenziali verificate di un'azienda che maneggia grandi quantità di denaro possono essere molto redditizie. In ogni caso, username e password non sono gli unici dati che interessano ai cyber criminali.
Nel report sullo Stato di Internet: Il phishing nel settore finanziario Akamai indica come minacce ampiamente diffuse gli attacchi contro le applicazioni web e quelli di SQL Injection. Il fatto è che come molti altri settori, anche quello in oggetto ha subito gli effetti della pandemia e ha dovuto accelerare la digitalizzazione per far fronte all'emergenza sanitaria. Così facendo, tuttavia, è aumentata la superficie d'attacco.
Fra gli asset entrati prepotentemente in auge ci sono state le applicazioni web, che hanno permesso ai dipendenti di lavorare da casa senza problemi. Non stupisce che Akamai abbia rilevato quasi 6,3 miliardi di attacchi sferrati proprio contro le applicazioni web nel 2020. Di questi, più di 736 milioni erano mirati ai servizi finanziari, che segnano così un +62% rispetto al 2019.
A livello globale, il campione imbattuto di questa categoria è l'SQL injection. Nel 2020 gli attacchi SQLi hanno costituito il 68% di tutti quelli indirizzati contro le applicazioni web nel 2020, nel finance sono pesati per il 22%, perché in questo settore gli attacchi più diffusi sono stati quelli LFI (Local File Inclusion) con una percentuale del 52%, contro il 22% del conteggio globale. L'altra minaccia che deve preoccupare il settore è quella degli attacchi DDoS, molto diffusi perché l'interruzione dei sistemi rimane uno dei principali obiettivi per i criminali.
Sono molti gli addetti della cyber security a segnalare il finance come uno dei comparti più bersagliati dai cyber attacchi. Uno dei motivi è che le credenziali verificate di un'azienda che maneggia grandi quantità di denaro possono essere molto redditizie. In ogni caso, username e password non sono gli unici dati che interessano ai cyber criminali.
Nel report sullo Stato di Internet: Il phishing nel settore finanziario Akamai indica come minacce ampiamente diffuse gli attacchi contro le applicazioni web e quelli di SQL Injection. Il fatto è che come molti altri settori, anche quello in oggetto ha subito gli effetti della pandemia e ha dovuto accelerare la digitalizzazione per far fronte all'emergenza sanitaria. Così facendo, tuttavia, è aumentata la superficie d'attacco.
Fra gli asset entrati prepotentemente in auge ci sono state le applicazioni web, che hanno permesso ai dipendenti di lavorare da casa senza problemi. Non stupisce che Akamai abbia rilevato quasi 6,3 miliardi di attacchi sferrati proprio contro le applicazioni web nel 2020. Di questi, più di 736 milioni erano mirati ai servizi finanziari, che segnano così un +62% rispetto al 2019.
A livello globale, il campione imbattuto di questa categoria è l'SQL injection. Nel 2020 gli attacchi SQLi hanno costituito il 68% di tutti quelli indirizzati contro le applicazioni web nel 2020, nel finance sono pesati per il 22%, perché in questo settore gli attacchi più diffusi sono stati quelli LFI (Local File Inclusion) con una percentuale del 52%, contro il 22% del conteggio globale. L'altra minaccia che deve preoccupare il settore è quella degli attacchi DDoS, molto diffusi perché l'interruzione dei sistemi rimane uno dei principali obiettivi per i criminali.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Giu 15
Tech Experience 2021 - Day1
Giu 15
F5 Adaptive Applications Series - Intelligent Adaptive Applications
Giu 16
Tech Experience 2021 - Day2
Giu 17
Veeam On Tour 2021
Giu 17
IDC Security Digital Forum 2021
Giu 17
Tech Experience 2021 - Day3
Giu 17
#ChannelCity100 - AI: opportunità e investimenti per il rilancio delle aziende italiane
Giu 18
Tech Experience 2021 - Day4
Giu 22
F5 Adaptive Applications Series - API Management: l’importanza dell’interoperabilità tra applicazioni
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
