PREVIOUS ARTICLENEXT ARTICLE

Banche sempre più colpite da attacchi informatici

Banche sempre più colpite da attacchi informatici

Salva
Salva
Condividi
Giorgia Pacione Di Bello
Giorgia Pacione Di Bello

27 Settembre 2018
Tempo di lettura: 2 min
Tempo di lettura: 2 min
Salva
  • Gli attacchi informatici stanno diventano sempre più aggressivi e il settore finanziario rimane il più colpito

  • Da novembre 2017 a fine giugno 2018 sono stati registrati più di 30 miliardi di accessi dannosi

Secondo il report pubblicato da Akamai, da maggio a giugno, si sono registrati 8,3 miliardi di accessi dannosi da parte di bot. Dato in netta crescita se si pensa che tra gennaio e aprile ci sono stati 3,2 miliardi di tentativi dannosi

Il settore finanziario è sempre più colpito dagli attacchi informatici. A riferirlo è la ricerca “State of interne security report sugli attacchi di credential stuffin” pubblicato oggi, 27 settembre, da Akamai, piattaforma di cloud security. Nel dettaglio il report parla di 3,2 miliardi di tentativi di accesso dannosi al mese, da gennaio ad aprile 21018 e oltre 8,3 miliardi da parte di bot nei mesi di maggio e giugno 2018. Si è dunque registrato un aumento mensile medio del 30%. In totale, l’analisi sottolinea, come ci siano stati più di 30 miliardi di tentantivi di accesso dannosi dall’inizio di novembre 2017 alla fine di giugno 2018.

Ma come avvengono gli attacchi?

I tentativi di accesso avvengono tramite il “credential stuffing”, una categoria di attacchi informatici, che sfrutta le reti botnet per tentare di accedere ad aree private mediante informazioni di accesso rubate. Gli attacchi si basano dunque sul presupposto, molto vero nella pratica, che molti clienti usano le stesse credenziali d’accesso per più servizi e account. Una volta intercettate, vengono prese di mira banche e retailers. Le perdite, legate a questo tipo di attacchi informatici, possono costare alle aziende milioni o decine di milioni di dollari l’anno, secondo il rapporto “The cost of credential stuffing” pubblicato dal Ponemon Institute.

Le banche e gli altri soggetti del settore finanziario per cercare di ostacolare gli attacchi informatici cercano di agire in modo tecnologico sui vari punti d’accesso che vengono usati dagli hacker per colpire il sistema. La questione però si complica perché gli attacchi possono essere di diversa natura. Ci sono dunque quelli “più rumorosi”, basati su grandi volumi di soldi rubati, oppure “più silenziosi” e potenzialmente invisibili. “Il risultato è particolarmente preoccupante” dichiara Martin McKeay, senior security advocate di Akamai. Perché si parla di “attacchi di tipo diverso scatenati simultaneamente contro un singolo bersaglio. Senza le competenze e gli strumenti specifici necessari per difendersi, le organizzazioni rischiano di non identificare le tipologie di attacco più pericolose”.

Josh Shaul, vicepresidente della web security di Akamai, racconta inoltre come una delle maggiori società di servizi finanziari del mondo ha registrato più di 8 mila account frodati ogni mese, con conseguenti perdite di oltre 100 mila dollari al giorno. Gli attacchi informatici colpiscono dunque sia le società più piccole, del mondo finanziario, sia i colossi.

Uno degli istituti di servizi finanziari, incluso nei Fortune 500, si è dunque trovato ad affrontare oltre 8,5 milioni di accessi malevoli da parte di una botnet nel giro di 48 ore. Erano coinvolti più di 20.000 dispositivi, e il botnet era in grado di inviare centinaia di richieste al minuto. La ricerca di Akamai ha stabilito che quasi un terzo del traffico di questo specifico attacco proveniva dal Vietnam e dagli Stati Uniti. Un esempio di attacco “silenzioso e lento” ha invece colpito una cooperativa di credito nei primi mesi del 2018. Questo istituto finanziario aveva registrato un notevole picco nei tentativi di accesso dannosi, che alla fine è risultato essere dovuto a un trio di botnet che avevano preso di mira il loro sito. Mentre una botnet particolarmente rumorosa attira immediatamente l’attenzione dell’azienda, tentativi di accesso molto lenti e metodici non vengono notati immediatamente e causano ancora maggiore preoccupazione.

Giorgia Pacione Di Bello
Giorgia Pacione Di Bello
Condividi l'articolo
LEGGI ALTRI ARTICOLI SU:Wealth TechBanche