FS-ISAC e Akamai: aumento di attacchi DDoS al settore finanziario a livello globale

FS-ISAC e Akamai Technologies hanno pubblicato il loro report annuale congiunto, che analizza la minaccia strategica posta dal crescente numero e dalla maggiore complessità degli attacchi DDoS (Distributed Denial-of-Service), insieme al loro impatto sulla fiducia dei clienti, sulle operazioni aziendali e sulla redditività nel settore dei servizi finanziari.

Il report “From Nuisance to Strategic Threat: DDoS Attacks Against the Financial Sector” ha rivelato che, nel 2024, il settore dei servizi finanziari è stato quello maggiormente preso di mira dagli attacchi DDoS volumetrici, che tendono a sovraccaricare i loro obiettivi con un’elevata quantità di traffico. Il report mostra anche un aumento degli attacchi DDoS alle API (Application Programming Interface) delle società finanziarie e ai siti web rivolti ai clienti. Questi attacchi mirati sono difficili da rilevare perché riescono ad imitare il comportamento degli utenti legittimi, il che indica un nuovo livello di competenze acquisite dai criminali informatici.

Questo report congiunto fornisce dati dettagliati sugli attacchi per area geografica, delineando i profili dei cybercriminali più prolifici del settore. Inoltre fornisce un modello di maturità DDoS, che le società finanziarie possono sfruttare per valutare le capacità e le procedure con cui attualmente si preparano a fronteggiare gli attacchi DDoS, nonché le pratiche informatiche fondamentali per la gestione di questo tipo di minacce.

Dai risultati principali emerge una nuova dinamica degli attacchi DDoS: dall’uso crescente di servizi DDoS-for-hire ai picchi regionali di attività, sottolineando l’urgente necessità di adottare strategie di difesa adattive e avanzate. Dal report emerge riassumento che:

• Gli attacchi DDoS sferrati contro il settore finanziario sono aumentati in modo sproporzionato rispetto ad altri settori. Il settore finanziario è rimasto il principale obiettivo degli attacchi DDoS volumetrici su base annua, con un picco considerevole registrato ad ottobre 2024.
• Gli attacchi DDoS stanno aumentando di frequenza e i criminali informatici stanno sfruttando l’elevata larghezza di banda e le maggiori risorse informatiche attualmente disponibili per eseguire attacchi DDoS più adattabili, potenti ed economici.
• Gli attacchi DDoS sferrati contro il settore finanziario a livello di applicazioni sono aumentati del 23% tra il 2023 e il 2024. L’adozione delle API nei servizi finanziari ha ampliato la superficie di attacco del settore e i criminali hanno migliorato le loro tattiche in risposta.
• I criminali informatici riescono a nascondersi dietro il diffuso utilizzo dei servizi DDoS-for-hire che prendono di mira il settore finanziario, rendendo difficile identificare le loro motivazioni e sviluppare appropriati piani di mitigazione.
• Le attuali tensioni geopolitiche, in particolar modo il conflitto tra Israele e Hamas e la guerra tra Russia e Ucraina, hanno favorito un forte aumento dell’hacktivismo.
• Gli attacchi DDoS contro il settore dei servizi finanziari sono aumentati notevolmente nell’area Asia-Pacifico, rappresentando il 38% di tutti gli attacchi DDoS volumetrici, che sono saliti dall’11% registrato nel 2023.