Attacchi al settore finanziario, i cyber criminali prendono di mira le API

Per aggirare i controlli di sicurezza, i cyber criminali stanno prendendo di mira le API negli attacchi alle aziende nel settore dei servizi finanziari.

Gli analisti di sicurezza avevano previsto che il 2020 sarebbe stato l'anno delle minacce alla sicurezza nel settore finanziario. Oltre agli accorgimenti di routine, una buona protezione dovrebbe includere anche le API (Application Programming Interface).

Stando a quanto rilevato da Akamai, infatti, a partire da maggio 2019 i criminali hanno iniziato a prendere di mira le API per aggirare i controlli di sicurezza tradizionali. La percentuale è corposa: secondo i dati di Akamai, fino al 75% di tutti gli attacchi mirati al furto di credenziali contro il settore dei servizi finanziari ha preso di mira direttamente le API.

Nel periodo compreso fra dicembre 2017 e novembre 2019 gli esperti di Akamai hanno rilevato 85.422.079.109 attacchi finalizzati all'abuso di credenziali. Di questi, quasi il 20 percento (16.557.875.875) era indirizzato contro host chiaramente identificati come endpoint API. 473.518.955 erano rivolti contro organizzazioni del settore finanziario.
hacked 4100286 1920

Fortunatamente le API non erano l'unico elemento di interesse. I cyber criminali hanno dimostrato in diversi episodi di usare un mix di tecniche che coinvolgeva, oltre alle API, tecniche di SQL Injection. Inoltre, il principale tipo di attacco contro il settore dei servizi finanziari è stato un attacco LFI (Local File Inclusion). È un tipo di attacco che sfrutta vari script in esecuzione sui server e può essere utilizzato per forzare la divulgazione di informazioni sensibili. Gli attacchi LFI possono anche essere sfruttati per l'esecuzione di comandi lato client (come un file JavaScript vulnerabile), aprendo le porte ad attacchi Cross-Site Scripting (XSS) e DoS.

Proprio XSS è stato il terzo tipo di attacco più comune contro i servizi finanziari, con 50,7 milioni di attacchi registrati, pari al 7,7% del traffico di attacco osservato. Non mancano i classici attacchi DDoS. Nello specifico, questo tipo di minaccia è al terzo posto nel volume degli attacchi rilevati fra novembre 2017 e ottobre 2019.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 20/02/2020

Tag: cyber security frodi finanziarie

Articolo precedente

HP: stampanti di rete all'insegna della sicurezza

HP annuncia le nuove stampanti Color LaserJet Pro M100 e M200. Inoltre aderisce al Buyers Lab Security Validation Testing program per garantire più sicurezza in rete.