News

Phishing e finance, i dati del report Akamai

Nel 2020, sono stati registrati 193 miliardi di attacchi di credential stuffing a livello globale, di cui 3,4 miliardi hanno colpito specificamente le organizzazioni di servizi finanziari, con un aumento di oltre il 45% annuo nel settore

Pubblicato il 09 Giu 2021

Phishing

Akamai Technologies ha pubblicato il security report sullo Stato di Internet: Il phishing nel settore finanziario. La ricerca fornisce un’analisi del traffico degli attacchi di credential stuffing e alle applicazioni web sferrati contro i servizi finanziari a livello globale, rivelando un notevole aumento delle superfici di attacco su base annua dal 2019 al 2020.

Il report include anche i risultati dell’analisi di due specifici kit di phishing: Kr3pto e Ex-Robotos, che nell’ultimo anno hanno preso di mira diversi istituti bancari e dipendenti aziendali.

Nel 2020, sono stati registrati 193 miliardi di attacchi di credential stuffing a livello globale, di cui 3,4 miliardi hanno colpito specificamente le organizzazioni di servizi finanziari, con un aumento di oltre il 45% annuo nel settore.

Akamai ha osservato quasi 6,3 miliardi di attacchi sferrati contro le applicazioni web nel 2020, di cui oltre 736 milioni mirati ai servizi finanziari, il che rappresenta un aumento del 62% rispetto al 2019.

Gli attacchi SQL injection (SQLi) sono rimasti al primo posto in tutti i tipi di settori a livello globale, costituendo il 68% di tutti gli attacchi indirizzati alle applicazioni web nel 2020.

Al secondo posto gli attacchi LFI (Local File Inclusion) con una percentuale del 22%. Tuttavia, nel settore dei servizi finanziari, gli attacchi LFI hanno rappresentato il primo tipo di attacco alle applicazioni web nel 2020 con una percentuale del 52%. Gli attacchi SQLi hanno raggiunto il 33% e gli XSS (Cross-Site Scripting) il 9%.

Negli ultimi tre anni (2018-2020), inoltre, è stata evidenziata una crescita degli attacchi DDoS contro il settore dei servizi finanziari pari al 93%: l’interruzione dei sistemi rimane uno dei principali obiettivi per i criminali, che prendono di mira le applicazioni e i servizi richiesti per lo svolgimento delle attività quotidiane.

I kit di phishing: Kr3pto ed Ex-Robotos

Per questo studio, Akamai ha collaborato con la società di threat intelligence WMC Global, i cui ricercatori sono esperti nel rilevamento del phishing tramite SMS (smishing) e dei toolkit sviluppati dai criminali per perpetrare i loro attacchi. Questa collaborazione ha esaminato due specifici kit di phishing: Kr3pto ed Ex-Robotos.

“La continua e significativa crescita degli attacchi di credential stuffing è direttamente correlata con lo stato del phishing nel settore dei servizi finanziari”, ha affermato Steve Ragan, ricercatore sulla sicurezza di Akamai e autore del security report sullo Stato di Internet. “I criminali utilizzano una varietà di metodi per ampliare la loro collezione di credenziali e il phishing è una delle armi principali di cui dispongono nel loro arsenale. Prendendo di mira i clienti bancari e i dipendenti del settore, i criminali aumentano in modo esponenziale il loro bacino di potenziali vittime”.

Come risulta nel report, il kit di phishing Kr3pto, che prende di mira gli istituti finanziari e i relativi clienti tramite SMS, ha effettuato lo spoofing di 11 banche nel Regno Unito in oltre 8.000 domini a partire da maggio 2020. WMC Global ha monitorato più di 4.000 campagne collegate al kit Kr3pto che ha sferrato i propri attacchi tramite SMS per 31 giorni nel primo trimestre del 2021.

Ex-Robotos, invece, è un kit di phishing che stabilisce un vero e proprio benchmark nel furto di credenziali aziendali. Secondo i dati registrati dall’Akamai Intelligent Edge Platform, infatti, si sono verificati più di 220.000 accessi all’indirizzo IP API utilizzato per Ex-Robotos nell’arco di 43 giorni. In effetti, il traffico verso questo indirizzo ha raggiunto, in media, un picco di decine di migliaia di visite al giorno tra il 31 gennaio e il 5 febbraio 2021.

“Kr3pto ed Ex-Robotos – ha affermato Jake Sloane, Senior Threat Hunter di WMC Global – sono solo due dei tanti kit di phishing che attualmente prendono di mira aziende e consumatori. È importante ricordare che i dipendenti sono anch’essi consumatori e, con la diffusione dello smart working e dell’utilizzo dei dispositivi mobili negli ambienti aziendali, i criminali non temono di attaccare gli utenti ovunque si trovino, il che spiega la recente crescita degli attacchi di phishing sferrati tramite SMS”.

“Poter collaborare con WMC Global per la stesura di questa ricerca ci ha permesso di espandere la nostra esistente visione del settore finanziario, offrendo, al contempo, maggiori informazioni sugli attacchi affrontati quotidianamente dalle organizzazioni finanziarie”, ha aggiunto Ragan.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 2