Più 154%, secondo il report FS-ISAC/Akamai questo l’aumento che hanno avuto gli attacchi DDoS che ora hanno il settore dei servizi finanziari come obiettivo primario. La FS-ISAC e Akamai Technologies hanno pubblicato una nuova ricerca sull’aumento di attacchi DDoS (Distributed Denial-of-Service) che minacciano il settore dei servizi finanziari e i suoi clienti. Il report “DDoS: Here to Stay” ha rivelato che il 35% di tutti gli attacchi DDoS del 2023 sono rivolti al settore dei servizi finanziari.
La nuova frontiera degli attacchi DDoS
A causa della forte crescita del potere delle botnet e dell’hacktivismo a causa del conflitto russo-ucraino, il settore dei servizi finanziari ha registrato un incremento del 154% nel numero di attacchi tra il 2022 e il 2023. Il report descrive alcune delle principali violazioni del 2023. Tra cui i più grandi attacchi DDoS mai sferrati contro i clienti di Akamai negli Stati Uniti, in Europa e nell’area Asia-Pacifico (APAC). In particolare, Akamai è riuscita a mitigare un attacco da record nell’area APAC grazie alla collaborazione di oltre 225 professionisti dedicati.
I dati del report
Il report spiega come entità che lavorano per i governi, autori di attacchi ransomware, gruppi di criminali e hacktivisti abbiano sfruttato la tecnologia DDoS come parte di campagne mirate o singoli attacchi. Spesso utilizzando servizi di attacchi DDoS a basso costo disponibili sui mercati illegali. Il testo esamina anche il modo con cui le organizzazioni possono mitigare l’impatto di questi attacchi adottando attente policy di sicurezza informatica. Inclusa una valutazione periodica delle proprie reti, delle applicazioni e delle misure di sicurezza.
Il comportamento degli attacchi e le vittime
Gli attacchi DDoS stanno rapidamente diventando una delle tipologie di minacce informatiche più diffuse. Con una rapida crescita sia in termini di numero che di volume nel corso dell’ultimo anno, con un aumento significativo del numero di attacchi tra il secondo trimestre e il terzo trimestre del 2023.
Le banche e le società più grandi riconosciute come brand, sono maggiormente soggette agli attacchi. Poiché i criminali informatici mirano a creare un clima di disinformazione e di interruzione dei servizi. Tuttavia, sono anche le aziende che, con maggiori probabilità, hanno messo in atto solidi sistemi di mitigazione.
Hacktivisti e attacchi DDoS possono interrompere le attività aziendali, causando perdita di credibilità e di fiducia da parte dei clienti, oltre a danni finanziari. Inoltre, gli attacchi DDoS possono servire da diversivo per coprire altre attività dannose, come il furto di dati o il cyberspionaggio.
Nell’area EMEA (Europa, Medio Oriente e Africa), il settore dei servizi finanziari è stato colpito per il 66% da attacchi DDoS rispetto al 28% del Nord America. Nell’area APAC, i servizi finanziari sono risultati il terzo settore maggiormente preso di mira con l’11% di attacchi DDoS.
La concentrazione di attacchi nell’area EMEA evidenzia l’uso di questa tecnologia per motivi politici, come strumento di hacktivismo e guerra cibernetica, in particolare in relazione al conflitto russo-ucraino.
Il problema delle tensioni politiche
Teresa Walsh, Chief Intelligence Officer and Managing Director, EMEA di FS-ISAC Anche se gli attacchi DDoS sono un problema storico, si assiste a una maggiore attenzione a causa dall’aumento delle tensioni geopolitiche. Poiché le entità che lavorano per i governi e gli hacktivisti cercano di interrompere le attività aziendali e compromettere la fiducia nel sistema finanziario globale. Queste campagne DDoS stanno diventando maggiormente persistenti e sempre più multi vettore perché prendono di mira tutte le aree del settore finanziario, tra cui la gestione patrimoniale, le banche, le carte di credito, i pagamenti digitali e le assicurazioni
Gli attacchi DDoS ora hanno un obiettivo primario: i servizi finanziari
Steve Winterfeld, Advisory CISO di Akamai
Gli autori di attacchi DDoS usano una serie di tecniche per infastidire, molestare ed estorcere denaro alle aziende, Questi attacchi hanno un costo minimo da sostenere e possono provocare seri danni al brand di un’azienda. Il report spiega perché il settore finanziario continuerà a subire attacchi da parte di vari criminali. Inoltre dimostra perché le organizzazioni devono privilegiare solide pratiche di sicurezza informatica, ottimizzare le difese informatiche e garantire la conformità alle normative in continua evoluzione.
