In base al rapporto “The High Stakes of Innovation: Attack Trends in Financial Services”, i servizi finanziari sono il terzo settore più colpito dagli attacchi in Europa e nel resto dell’area EMEA, con circa un miliardo di attacchi alle applicazioni web e alle API, valore che rappresenta un aumento significativo del 119% su base annua se si confronta il secondo trimestre del 2022 con lo stesso periodo del 2023.
Su questo si è concentrato il Country Manager Italia di Akamai, Alessandro Livrea, nel suo intervento al Cybersec2024 dal titolo “Micro e macro trend di sicurezza in Italia e nel mondo”.
“Gli attacchi di tipo applicativo stanno crescendo, perché il 90% delle credenziali rubate sono il risultato di questa tipologia di attacchi. Un modello di attacco molto utilizzato, dall’ecommerce alla Pubblica Amministrazione, fino agli Istituti finanziari, questi ultimi tra i più coinvolti. Gli attacchi agli istituti finanziari sono aumentati del 65% su base annua”, ha dichiarato Livrea.
Cosa ci dice l’impiego diffuso di questi vettori? Secondo Livrea, “chi attacca non si accontenta di entrare in possesso di un solo record di dati o di un unico database, semmai mira a prendersi tutto il network”. L’obiettivo finale è sempre il profitto da parte dei gruppi cyber criminali.
Ci sono poi gli attacchi che si basano sulle vulnerabilità zero days, “che rappresentano il numero di scansioni fatte dai gruppi criminali subito dopo che le vulnerabilità è resa nota. C’è un altro trend dell’anno passato: gli attacchi applicativi alle API. Questo perché sono molto utilizzate in generale dalle imprese, che generano traffico machine-to-machine. Oggi raccolgono il 33% degli attacchi. In Europa raccolgono il 50% degli attacchi di tipo applicativo. In totale le API raccolgono il 42% di tutti gli attacchi web.
Lo scopo è sempre a fine di lucro”, ha precisato Livrea.
Poi ci sono gli attacchi ransomware, “che stanno aumentando, praticamente sono raddoppiati in un solo anno, mentre allo stesso tempo sta crescendo la loro pericolosità”, ha sottolineato il Country Manager di Akamai.
Ci sono ovviamente delle buone notizie, ha aggiunto Livrea, “come l’arresto di molti esponenti di Lockbit in Europa e che tute le aziende che hanno iniziato a fare microsegmentazione hanno ridotto il tempo di ritorno online”.
“Gli attacchi DoS sono rimasti stabili nel 2023, ma c’è stato uno shift tra continenti: l’Europa ha raccolto quasi la metà di questi attacchi, soprattutto nel settore finanziario e della sanità. L’ultimo microtrend individuato è il mondo phishing e DDoS. Il DDoS vede una proliferazione di siti fake che nasce dopo un attacco andato a buon fine, soprattutto nel settore finanziario. Dopo l’attacco tirano su numerosi siti fake dell’obiettivo colpito. L’ostacolo principale all’innovazione è proprio la sicurezza, con phishing e ransomware in cima alla lista”, ha detto Livrea.
English (US)