Cyber risk: la finanza obiettivo degli hacker

Da maggio del 2019 sono cresciuti sempre di più gli attacchi alle Api (“Application Programming Interface” interfaccia di programmazione di un’applicazione), con l’obiettivo di bypassare i controlli di sicurezza.

Secondo i dati evidenziati da Akamai ci sono stati 85,4 miliardi attacchi di “credential abuse”, che significa una media di oltre tre miliardi e 500mila attacchi ogni mese. Circa il 20% di questi attacchi, 16,5 miliardi, sono stati fatti contro domini che sono stati chiaramente identificati come endpoint di Api. Di questi, quasi mezzo miliardo ha avuto come obiettivo aziende del settore dei servizi finanziari.

Il report mostra anche che i criminali continuano ad utilizzare gli attacchi DDoS (Distributed Denial of Service), in particolar modo quando si tratta di colpire organizzazioni di servizi finanziari. I dati monitorati da Akamai mostrano che il settore dei servizi finanziari è al terzo posto per volume di attacchi, con il gaming e la tecnologia come settori più colpiti.

Indicativo per capire la dinamica fluida di questo tipo di attacco, il fatto che nel report venga sottolineato che i criminali continuano a cercare di recuperare i dati con una serie di metodi, con lo scopo di ottenere una maggiore penetrazione nel server e avere successo nei loro tentativi di frode.

Gli attacchi di tipo Sql Injection (Sqli) hanno rappresentato oltre il 72% di tutti gli attacchi, se si considerano i settori colpiti durante il periodo di 24 mesi osservato dal rapporto. Questa percentuale si dimezza al 36% se si considerano solo gli attacchi ai servizi finanziari. Il primo tipo di attacco contro il settore dei servizi finanziari è stato il “Local File Inclusion” (Lfi), che ha coinvolto il 47% del traffico monitorato.

Gli attacchi Lfi sfruttano diversi script in esecuzione sui server e, di conseguenza, possono essere utilizzati per forzare la divulgazione di informazioni sensibili. Gli attacchi Lfi possono essere sfruttati anche per l’esecuzione di comandi lato client (ad esempio un file JavaScript vulnerabile), che potrebbero portare ad attacchi di Cross-Site Scripting (Xss)Denial of Service (Dos). Xss è stato il terzo tipo di attacco più comune contro i servizi finanziari, con 50,7 milioni di attacchi registrati, pari al 7,7% del traffico di attacchi osservato.

Fonte: Corcom

Cyber risk