Servizi finanziari sferzati dagli attacchi di credential stuffing
I cyber criminali hanno lavorato assiduamente nel 2020 per incrementare gli attacchi di credential stuffing contro il settore finance.
Le credenziali sono uno degli obiettivi primari dei cyber criminali. I tentativi di furto sono in continuo aumento, tanto che nel 2020 Akamai ha registrato 193 miliardi di attacchi di credential stuffing a livello globale. Di questi, 3,4 miliardi hanno colpito specificamente le organizzazioni di servizi finanziari, con un aumento di oltre il 45% annuo nel settore.
Sono molti gli addetti della cyber security a segnalare il finance come uno dei comparti più bersagliati dai cyber attacchi. Uno dei motivi è che le credenziali verificate di un'azienda che maneggia grandi quantità di denaro possono essere molto redditizie. In ogni caso, username e password non sono gli unici dati che interessano ai cyber criminali.
Nel report sullo Stato di Internet: Il phishing nel settore finanziario Akamai indica come minacce ampiamente diffuse gli attacchi contro le applicazioni web e quelli di SQL Injection. Il fatto è che come molti altri settori, anche quello in oggetto ha subito gli effetti della pandemia e ha dovuto accelerare la digitalizzazione per far fronte all'emergenza sanitaria. Così facendo, tuttavia, è aumentata la superficie d'attacco.
Fra gli asset entrati prepotentemente in auge ci sono state le applicazioni web, che hanno permesso ai dipendenti di lavorare da casa senza problemi. Non stupisce che Akamai abbia rilevato quasi 6,3 miliardi di attacchi sferrati proprio contro le applicazioni web nel 2020. Di questi, più di 736 milioni erano mirati ai servizi finanziari, che segnano così un +62% rispetto al 2019.
A livello globale, il campione imbattuto di questa categoria è l'SQL injection. Nel 2020 gli attacchi SQLi hanno costituito il 68% di tutti quelli indirizzati contro le applicazioni web nel 2020, nel finance sono pesati per il 22%, perché in questo settore gli attacchi più diffusi sono stati quelli LFI (Local File Inclusion) con una percentuale del 52%, contro il 22% del conteggio globale. L'altra minaccia che deve preoccupare il settore è quella degli attacchi DDoS, molto diffusi perché l'interruzione dei sistemi rimane uno dei principali obiettivi per i criminali.
Sono molti gli addetti della cyber security a segnalare il finance come uno dei comparti più bersagliati dai cyber attacchi. Uno dei motivi è che le credenziali verificate di un'azienda che maneggia grandi quantità di denaro possono essere molto redditizie. In ogni caso, username e password non sono gli unici dati che interessano ai cyber criminali.
Nel report sullo Stato di Internet: Il phishing nel settore finanziario Akamai indica come minacce ampiamente diffuse gli attacchi contro le applicazioni web e quelli di SQL Injection. Il fatto è che come molti altri settori, anche quello in oggetto ha subito gli effetti della pandemia e ha dovuto accelerare la digitalizzazione per far fronte all'emergenza sanitaria. Così facendo, tuttavia, è aumentata la superficie d'attacco.
Fra gli asset entrati prepotentemente in auge ci sono state le applicazioni web, che hanno permesso ai dipendenti di lavorare da casa senza problemi. Non stupisce che Akamai abbia rilevato quasi 6,3 miliardi di attacchi sferrati proprio contro le applicazioni web nel 2020. Di questi, più di 736 milioni erano mirati ai servizi finanziari, che segnano così un +62% rispetto al 2019.
A livello globale, il campione imbattuto di questa categoria è l'SQL injection. Nel 2020 gli attacchi SQLi hanno costituito il 68% di tutti quelli indirizzati contro le applicazioni web nel 2020, nel finance sono pesati per il 22%, perché in questo settore gli attacchi più diffusi sono stati quelli LFI (Local File Inclusion) con una percentuale del 52%, contro il 22% del conteggio globale. L'altra minaccia che deve preoccupare il settore è quella degli attacchi DDoS, molto diffusi perché l'interruzione dei sistemi rimane uno dei principali obiettivi per i criminali.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Webinar 2023
Calendario Tutto
Giu 07
WithSecure Partner Unconference
Giu 08
MSP DAY 2023 - 8/9 Giugno
Giu 08
IDC Industry Day
Giu 13
VeeamON Tour Expand - Roma
Giu 13
TD SYNNEX Channel Summit - 13/14 Giugno
Giu 14
Fortinet Security Day - Roma
Giu 14
Acronis - Endpoint al centro del “cybermirino”… le regole e i servizi per “salvare” le imprese - #EndpointSicuri
Giu 15
VeeamON Tour Expand - Milano
Giu 15
Synology Solution Day 2023 - Roma
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
