X

Vi serve il cloud computing? Iniziate subito

Akamai logo
+1-8774252624
+1-8774252624
Login
Control Center
Accesso alla piattaforma Akamai
Cloud Manager
Gestione delle risorse cloud
Prova Akamai
Siete sotto attacco?
Login
Control Center
Accesso alla piattaforma Akamai
Cloud Manager
Gestione delle risorse cloud

Il nemico è alle porte: analisi degli attacchi contro i servizi finanziari

Akamai Wave Blue

scritto da

Badette Tribbey e Steve Winterfeld

November 28, 2022

Badette Tribbey

scritto da

Badette Tribbey

Badette attualmente svolge il ruolo di Senior Technical Writer per Akamai Technologies, in cui si occupa di trasformare i risultati tecnici in storie coinvolgenti da pubblicare nei rapporti sulle minacce e in altri contenuti più lunghi.

Steve Winterfeld

scritto da

Steve Winterfeld

Steve Winterfeld è l'Advisory CISO di Akamai. Prima di entrare in Akamai, è stato CISO per la Nordstrom Bank e Director of Incident Response and Threat Intelligence in Charles Schwab. L'impegno di Steve è garantire che i nostri partner siano in grado di difendere con successo i propri clienti e individuare le aree in cui concentrare le nostre capacità. Steve ha pubblicato un libro sul Cyber Warfare ed ha le certificazioni CISSP, ITIL e PMP.

Eventuali interruzioni o problemi di downtime dei servizi finanziari comportano diverse implicazioni e i dati sensibili conservati dalle organizzazioni del settore possono trasformarsi in un bene prezioso.
Eventuali interruzioni o problemi di downtime dei servizi finanziari comportano diverse implicazioni e i dati sensibili conservati dalle organizzazioni del settore possono trasformarsi in un bene prezioso.

I servizi finanziari sono uno dei settori più colpiti dal crimine informatico, dai primordi dei virus Zeus e di altri trojan sferrati contro il banking fino agli attacchi DDoS (Distributed Denial-of-Service), ai moderni attacchi di phishing e ai ransomware. I servizi finanziari sono un settore vitale che ricopre un ruolo importante non solo nella vita delle persone, ma anche nell'economia globale

Eventuali interruzioni o problemi di downtime dei servizi finanziari comportano diverse implicazioni e i dati sensibili conservati dalle organizzazioni del settore possono trasformarsi in un bene prezioso. Pertanto, considerando i servizi finanziari come un obiettivo redditizio, i criminali sferrano contro di essi una vasta gamma di attacchi, dalle nuove vulnerabilità zero-day agli attacchi di phishing più collaudati. 

Un incredibile picco di attacchi informatici

Non è, quindi, un segreto, che i criminali informatici si concentrano e sono motivati ad attaccare soprattutto il settore dei servizi finanziari. In genere, il rapporto sullo stato di Internet (SOTI) relativo ai servizi finanziari è incentrato su argomenti come il phishing o le frodi, ma questa volta abbiamo preferito scegliere un approccio più ampio per trattare una serie di problemi che interessano un settore particolarmente gettonato.

Questa visione più ampia ci ha consentito di osservare l'enorme impennata nel numero di attacchi sferrati contro i servizi finanziari e la velocità allarmante con cui i criminali sfruttano le nuove vulnerabilità zero-day. 

Neanche i clienti dei servizi finanziari vengono risparmiati poiché molti criminali scelgono di rinunciare a colpire uno dei settori più sicuri al mondoper attaccare in massa i suoi clienti. 

Punti chiave del rapporto SOTI 

Con questo nemico alle porte, è importante che gli addetti alla sicurezza nei servizi finanziari siano consapevoli del nuovo panorama delle minacce. Il nostro rapporto include questi punti chiave: 

  • I servizi finanziari sono costantemente tra i primi tre settori presi di mira dagli attacchi alle applicazioni web e alle API, zero-day e DDoS. 

  • Il settore dei servizi finanziari ha mostrato un'impennata di 3,5 volte nel numero di attacchi alle applicazioni web e alle API su base annuale, ossia la massima crescita in uno dei settori principali.

  • In 24 ore, lo sfruttamento di nuove vulnerabilità zero-day contro i servizi finanziari raggiunge il suo picco con diverse migliaia di attacchi all'ora, concedendo poco tempo alle vittime per reagire e contrastare gli attacchi.

  • Un significativo aumento degli attacchi LFI (Local File Inclusion) e XSS (Cross Site Scripting) dimostra come i criminali stiano tentando di eseguire codice remoto, gravando così maggiormente sulla sicurezza interna delle reti.

  • L'abuso dei clienti dei servizi finanziari è dilagante, dal momento che più dell'80% dei criminali si focalizza sui conti dei clienti piuttosto che sulle organizzazioni stesse, sia direttamente che tramite attività correlate al phishing.

  • Le campagne di phishing (come Kr3pto) stanno introducendo tecniche che bypassano le soluzioni 2FA tramite token OTP (One Time Password) o notifiche push.

Una superficie di attacco in espansione

Gli attacchi alle applicazioni web e alle API hanno visto un incremento del 257% negli ultimi 12 mesi. L'impennata che hanno fatto registrare questi attacchi può dipendere dai diversi vettori utilizzati, come LFI e XSS. Ciò è importante perché i criminali possono usare tali vettori di attacco per procurarsi l'accesso alla vostra rete oppure come mezzo di riconoscimento efficace. 

Questo aspetto mette in evidenza l'importanza di proteggere le app web poiché le vulnerabilità interne possono servire come punto di accesso per violare le organizzazioni prese di mira. Inoltre, si tratta di un'importante scoperta per i team che cercano di ottimizzare i test di penetrazione delle reti.

Come affrontare le vulnerabilità zero-day

In base alla ricerca condotta da Akamai, i servizi finanziari sono uno dei settori presi di mira prima e più di altri quando vengono individuate vulnerabilità nuove o emergenti (zero-day). Lo sfruttamento di vulnerabilità nuove o emergenti può avvenire entro 24 ore dalla divulgazione e raggiungere il picco rapidamente, come nel caso della vulnerabilità Confluence (CVE-2022-26134). Pertanto, correggere queste falle di sicurezza prima che i criminali inizino a sfruttarle per lanciare attacchi diventa una corsa contro il tempo. 

La ricerca condotta da Akamai ha scoperto anche che gli attacchi DDoS continuano a destare preoccupazione per i servizi finanziari (il secondo settore più colpito dagli attacchi DDoS al mondo). Un attacco DDoS efficace isola un'azienda, tagliandola fuori da Internet. I clienti non possono accedere ai loro conti; inoltre, i problemi di downtime, le interruzioni delle attività e i tempi di recupero possono implicare perdite finanziarie per l'organizzazione. 

Sebbene quest'anno il numero di attacchi DDoS sferrati contro i servizi finanziari sia rimasto stabile, si è registrata una svolta a livello locale, ossia una diminuzione del volume degli attacchi DDoS negli Stati Uniti. Allo stesso tempo, gli attacchi sferrati nell'area EMEA sono aumentati, nonostante il numero inferiore di obiettivi nel complesso. 

I clienti dei servizi finanziari nel mirino 

Un esame degli attacchi ha rivelato che l'80% dei criminali punta ai clienti dei servizi finanziari piuttosto che alle istituzioni, sia direttamente che indirettamente. Questo aspetto può dipendere sia dagli attacchi per il controllo degli account (ATO) che dagli attacchi di web scraping. 

Gli attacchi per il controllo degli account prendono di mira direttamente i clienti, mentre gli attacchi di web scraping sono usati principalmente per creare truffe di phishing e kit che riproducono fedelmente i siti web. Come ulteriore dimostrazione di questa visione, abbiamo anche osservato una maggiore incidenza delle attività delle botnet (un aumento dell'81%) causata dagli attacchi ATO e da quelli di web scraping. 

Per aiutare le organizzazioni a proteggere i dati, la rete e i clienti, è utile comprendere in che modo il settore dei servizi finanziari viene preso di mira, come i clienti subiscono gli attacchi e di quale tipo di fenomeni si tratta. Vi incoraggiamo a usare queste informazioni per esaminare aree di cui rivalutare il rischio nel vostro programma o per informare i vostri team di intelligence e addestramento sulle minacce.   

Ulteriori informazioni

Per maggiori informazioni sui rischi a cui è esposto il settore dei servizi finanziari, leggete il rapporto SOTI sui servizi finanziari completo "Il nemico è alle porte: analisi degli attacchi contro i servizi finanziari".

Leggi il rapporto
Akamai Wave Blue

scritto da

Badette Tribbey e Steve Winterfeld

November 28, 2022

Badette Tribbey

scritto da

Badette Tribbey

Badette attualmente svolge il ruolo di Senior Technical Writer per Akamai Technologies, in cui si occupa di trasformare i risultati tecnici in storie coinvolgenti da pubblicare nei rapporti sulle minacce e in altri contenuti più lunghi.

Steve Winterfeld

scritto da

Steve Winterfeld

Steve Winterfeld è l'Advisory CISO di Akamai. Prima di entrare in Akamai, è stato CISO per la Nordstrom Bank e Director of Incident Response and Threat Intelligence in Charles Schwab. L'impegno di Steve è garantire che i nostri partner siano in grado di difendere con successo i propri clienti e individuare le aree in cui concentrare le nostre capacità. Steve ha pubblicato un libro sul Cyber Warfare ed ha le certificazioni CISSP, ITIL e PMP.

Blog correlati

Stiv Kupchik, ricercatore di Akamai, ha scoperto una nuova vulnerabilità di elevazione dei privilegi (EoP) nel client Remote Registry di Microsoft.
Stiv Kupchik, ricercatore di Akamai, ha scoperto una nuova vulnerabilità di elevazione dei privilegi (EoP) nel client Remote Registry di Microsoft.

Chiamata e registrazione - Attacco di inoltro contro il client WinReg RPC

October 19, 2024
I ricercatori di Akamai esplorano una nuova vulnerabilità da poter sfruttare per sferrare attacchi di elevazione dei privilegi contro i computer Windows.
di Stiv Kupchik
Maggiori dettagli
Lo smantellamento di questo gruppo è un enorme passo in avanti nell'impegno di rendere Internet un luogo più sicuro.
Lo smantellamento di questo gruppo è un enorme passo in avanti nell'impegno di rendere Internet un luogo più sicuro.

Lo smantellamento del gruppo Anonymous Sudan: il ruolo di Akamai

October 16, 2024
Il Dipartimento di giustizia degli Stati Uniti ha annunciato lo smantellamento del gruppo Anonymous. Leggete come Akamai ha contribuito al raggiungimento di questo risultato.
di Akamai SIRT
Maggiori dettagli
Questo mese, sono state rilasciate 117 CVE in totale in 60 diversi componenti, tre delle quali sono critiche.
Questo mese, sono state rilasciate 117 CVE in totale in 60 diversi componenti, tre delle quali sono critiche.

Il punto di vista di Akamai sulla Patch Tuesday di ottobre 2024

October 11, 2024
Sono tante CVE, ma non ti spaventare: lasciale per Halloween. Questo mese, su 117 CVE in totale, 2 di esse sono risultate vulnerabilità sfruttate in rete.
di Akamai Security Intelligence Group
Maggiori dettagli