• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Cloud
  • Industry 4.0
  • Sanità Digitale
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Le app in più rapida crescita nell’ultimo anno
    • Vectra AI premiata agli SC Media Awards Europe 2022
    • Password pc dimenticata su Windows 7? C’è PassFab 4WinKey
    • Qualcomm AI Stack e il Connected Intelligent Edge
    • Customer satisfaction: come misurarla davvero
    • I CISO, gli attacchi IT e un nuovo modello di sicurezza
    • Servizi cloud: Kyndryl si allea con Oracle
    • Adattarsi all’adattamento: il comportamento dei consumatori nel 2022
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Categorie Funzionali»Posizione Home-Page»API bersaglio principale dei cybercriminali
    Posizione Home-Page

    API bersaglio principale dei cybercriminali

    Di Redazione LineaEDP20/02/2020Lettura 4 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Secondo il SOTI Security Report di Akamai, oltre il 75% di tutti gli attacchi di credential abuse nei servizi finanziari hanno come obiettivo le API

    Nel suo SOTI Security report 2020-Hostile Takeover Attempts dedicato ai servizi finanziari Akamai Technologies non ha dubbi.

    Da maggio 2019 fino alla fine dell’anno si è verificato un netto cambiamento nelle attività criminali che hanno preso sempre più di mira le API, con l’obiettivo di bypassare i controlli di sicurezza.

    Secondo i dati di Akamai, il 75% degli attacchi di credential abuse contro il settore dei servizi finanziari sono diretti alle API.

    Secondo i dati evidenziati nel report, da dicembre 2017 fino a novembre 2019, Akamai ha osservato 85.422.079.109 attacchi di credential abuse, che significa una media di oltre 3miliardi e 500mila attacchi ogni mese.

    Circa il 20% di questi attacchi, 16.557.875.875, sono stati fatti contro domini che sono stati chiaramente identificati come endpoint di API. Di questi, 473.518.955 hanno avuto come obiettivo aziende del settore dei servizi finanziari.

    Non tutti gli attacchi si indirizzano alle API

    Il 7 agosto 2019, Akamai ha registrato il più grande attacco di credential stuffing di tutta la sua storia, effettuato contro un singolo istituto finanziario, risultato in 55.141.782 tentativi di login malevoli.

    Questo attacco ha in parte preso di mira le API, in parte ha utilizzato altre metodologie. Il 25 agosto, in un diverso attacco, i criminali hanno agito direttamente contro le API, in un rush in cui sono stati contati più di 19 milioni di attacchi di credential abuse.

    Indicativo per capire la dinamica fluida di questo attacco, il fatto che nel report venga sottolineato che i criminali continuano a cercare di recuperare i dati con una serie di metodi, con lo scopo di ottenere una maggiore penetrazione nel server e avere successo nei loro tentativi di frode.

    Le tipologie di attacco utilizzate

    Gli attacchi di tipo SQL Injection (SQLi) hanno rappresentato oltre il 72% di tutti gli attacchi, se si considerano tutti i settori colpiti durante il periodo di 24 mesi osservato dal rapporto.

    Questa percentuale si dimezza al 36% se si considerano solo gli attacchi ai servizi finanziari. Il primo tipo di attacco contro il settore dei servizi finanziari è stato Local File Inclusion (LFI), che ha coinvolto il 47% del traffico monitorato.

    Gli attacchi LFI sfruttano diversi script in esecuzione sui server e, di conseguenza, possono essere utilizzati per forzare la divulgazione di informazioni sensibili.

    Gli attacchi LFI possono essere sfruttati anche per l’esecuzione di comandi lato client (ad esempio un file JavaScript vulnerabile), che potrebbero portare ad attacchi di Cross-Site Scripting (XSS) e Denial of Service (DoS).

    XSS è stato il terzo tipo di attacco più comune contro i servizi finanziari, con 50,7 milioni di attacchi registrati, pari al 7,7% del traffico di attacchi osservato.

    Il report mostra anche che i criminali continuano ad utilizzare gli attacchi DDoS (Distributed Denial of Service) come componente fondamentale del loro arsenale d’attacco, in particolar modo quando si tratta di colpire organizzazioni di servizi finanziari.

    I dati monitorati da Akamai da novembre 2017 a ottobre 2019 mostrano che il settore dei servizi finanziari è al terzo posto per volume di attacchi, con il gaming e la tecnologia come settori più colpiti.

    Tuttavia, oltre il 40% dei target unici di attacchi DDoS sono stati servizi finanziari, il che fa di questo settore il primo bersaglio se si considera il numero di vittime colpite.

    Come riferito in una nota ufficiale da Steve Ragan, Akamai Security Researcher e principale autore dello State of the Internet Security report: «I criminali stanno diventando sempre più creativi, ma sono soprattutto molto focalizzati nel trovare sempre nuove modalità per ottenere gli accessi e mettere in atto i loro crimini. I criminali quando attaccano il settore dei servizi finanziari fanno molta attenzione alle difese messe in atto da queste organizzazioni e adeguano di conseguenza i loro modelli di attacco».

    Per questo motivo, sempre secondo Ragan: «I team addetti alla sicurezza devono considerare costantemente tutti gli aspetti coinvolti (policy, procedure, workflow ed esigenze aziendali) nella lotta contro gli autori degli attacchi, che spesso mostrano un buon livello di organizzazione e disponibilità finanziaria. I nostri dati mostrano che le aziende nel settore dei servizi finanziari stanno migliorando continuamente i propri sistemi di difesa adottando strategie di sicurezza flessibili, che obbligano i criminali a cambiare le loro tattiche».

     

    Akamai Api cybercriminali SOTI Security Report
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Le app in più rapida crescita nell’ultimo anno

    24/06/2022

    I CISO, gli attacchi IT e un nuovo modello di sicurezza

    24/06/2022

    Rischio ransomware per SharePoint e OneDrive

    22/06/2022
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    SPS 2022: l’automazione è tornata in scena a Parma
    Security: le norme indicano il percorso
    Enabling an Intelligent and Sustainable Planet
    TURCK BANNER: IL PARTNER DELL’AUTOMAZIONE A 360°
    COGNEX: visione artificiale e deep learning per la fabbrica del futuro
    Defence Tech

    I CISO, gli attacchi IT e un nuovo modello di sicurezza

    24/06/2022

    Rischio ransomware per SharePoint e OneDrive

    22/06/2022

    La Threat Intelligence di Nozomi Networks si apre a terze parti

    22/06/2022

    Skylight di SentinelOne rende più veloci i sistemi XDR

    22/06/2022
    Report

    5G: previsti 4,4 miliardi di abbonamenti nel 2027

    22/06/2022

    Finance sempre più nel mirino dei criminali informatici

    22/06/2022

    Sviluppatori: domanda in forte aumento, ma solo il 26% delle competenze richieste è legato al business

    21/06/2022

    PMI: serve più supporto per una completa digitalizzazione

    17/06/2022
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Le app in più rapida crescita nell’ultimo anno

    24/06/2022

    Vectra AI premiata agli SC Media Awards Europe 2022

    24/06/2022

    Password pc dimenticata su Windows 7? C’è PassFab 4WinKey

    24/06/2022
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2022 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare