Servizi finanziari: attacchi contro app web e API s’impennano

L'80% dei criminali informatici prende di mira i clienti dei servizi finanziari. Lo strumento di attacco più usato è l’attacco contro app web e API.

Business Vulnerabilità

Gli attacchi alle applicazioni web e alle API stanno aumentando ad un ritmo allarmante, e contemporaneamente crescono anche in complessità. È il messaggio centrale del report Il nemico è alle porte redatto da Akamai Technologies. Non è la prima allerta che circola sulle Application Programming Interface: lo stesso vendor aveva già allertato a questo proposito nel 2020, il che fa comprendere l’importanza di saper cogliere i messaggi.

Adesso come allora, il settore verticale identificato come quello maggiormente a rischio è il comparto finanziario, circa l'80% dei criminali che si stia focalizzando sui clienti dei servizi finanziari, ma questo non esclude dai rischi il manufacturing, i media o il settore IT nel suo complesso. Inoltre, gli attacchi alle API non sono l’unico fronte attivo: sono documentati anche DDoS, phishing, sfruttamento di zero-day e attività di botnet. Tuttavia, l’impennata di attacchi alle applicazioni web e alle API è fonte di preoccupazione perché risultano in crescita del 257% su base annuale.

Analizzando le differenti minacce, emerge che nell’arco di 24 ore lo sfruttamento di nuove vulnerabilità zero-day contro i servizi finanziari raggiunge il suo picco con diverse migliaia di attacchi all'ora, concedendo poco tempo alle vittime per reagire e contrastare gli attacchi. Gli attacchi DDoS sferrati contro i servizi finanziari aumentano del 22% su base annuale. Si registra inoltre una crescita significativa degli attacchi LFI (Local File Inclusion) e XSS (Cross Site Scripting), che dimostrano come gli attaccanti stiano tentando l’esecuzione di codice remoto, per gravare maggiormente sulla sicurezza delle reti interne.


Restano una costante le campagne di phishing contro i clienti dei servizi finanziari, con una novità inquietante: esordiscono tecniche efficaci nell’aggirare le soluzioni di autenticazione a due fattori, aumentando così il rischio per i clienti. Ultimo punto è quello relativo ai tentativi di acquisire il controllo degli account dei clienti: rappresentano il 40% dei tipi di attacchi evidenziati, in percentuale identica allo scraping dei siti web (legato alle truffe di phishing più convincenti).


Sul fronte delle tendenze locali i dati per l’Europa sono in chiaroscuro. Le aree più colpite dall’impennata di attacchi contro le API sono quelle asiatiche. La regione EMEA invece, per vicinanza geopolitica al conflitto ucraino, è maggiormente interessata dagli attacchi DDoS (+73%).

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Previsioni di cybersecurity per il 2023

Speciale

Supply chain security

Speciale

Speciale Mobile e IoT

Speciale

Threat Intelligence

Speciale

Cloud Security

Calendario Tutto

Feb 16
Commvault Connections on the Road | Milano
Mar 22
IDC Future of Work
Giu 08
MSP DAY 2023 - 8/9 Giugno

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter