SecurityOpenLab

Attacchi al settore finanziario, i cyber criminali prendono di mira le API

Per aggirare i controlli di sicurezza, i cyber criminali stanno prendendo di mira le API negli attacchi alle aziende nel settore dei servizi finanziari.

Gli analisti di sicurezza avevano previsto che il 2020 sarebbe stato l'anno delle minacce alla sicurezza nel settore finanziario. Oltre agli accorgimenti di routine, una buona protezione dovrebbe includere anche le API (Application Programming Interface).

Stando a quanto rilevato da Akamai, infatti, a partire da maggio 2019 i criminali hanno iniziato a prendere di mira le API per aggirare i controlli di sicurezza tradizionali. La percentuale è corposa: secondo i dati di Akamai, fino al 75% di tutti gli attacchi mirati al furto di credenziali contro il settore dei servizi finanziari ha preso di mira direttamente le API.

Nel periodo compreso fra dicembre 2017 e novembre 2019 gli esperti di Akamai hanno rilevato 85.422.079.109 attacchi finalizzati all'abuso di credenziali. Di questi, quasi il 20 percento (16.557.875.875) era indirizzato contro host chiaramente identificati come endpoint API. 473.518.955 erano rivolti contro organizzazioni del settore finanziario.
hacked 4100286 1920Fortunatamente le API non erano l'unico elemento di interesse. I cyber criminali hanno dimostrato in diversi episodi di usare un mix di tecniche che coinvolgeva, oltre alle API, tecniche di SQL Injection. Inoltre, il principale tipo di attacco contro il settore dei servizi finanziari è stato un attacco LFI (Local File Inclusion). È un tipo di attacco che sfrutta vari script in esecuzione sui server e può essere utilizzato per forzare la divulgazione di informazioni sensibili. Gli attacchi LFI possono anche essere sfruttati per l'esecuzione di comandi lato client (come un file JavaScript vulnerabile), aprendo le porte ad attacchi Cross-Site Scripting (XSS) e DoS.

Proprio XSS è stato il terzo tipo di attacco più comune contro i servizi finanziari, con 50,7 milioni di attacchi registrati, pari al 7,7% del traffico di attacco osservato. Non mancano i classici attacchi DDoS. Nello specifico, questo tipo di minaccia è al terzo posto nel volume degli attacchi rilevati fra novembre 2017 e ottobre 2019.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 20/02/2020

Tag: cyber security frodi finanziarie


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy