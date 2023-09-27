Tendenze degna di nota: attacchi web in aumento

Un cambiamento degno di nota che abbiamo osservato è la classifica del settore dei servizi finanziari rispetto agli attacchi DDoS (Distributed Denial-of-Service). Quest'anno, il settore dei servizi finanziari si è classificato primo per numero di attacchi DDoS, rimanendo terzo per gli attacchi alle applicazione web e alle API e primo per il phishing.

Per la prima volta in questo rapporto, abbiamo suddiviso i servizi finanziari in segmenti secondari (Figura 1). Questa analisi più dettagliata degli attacchi alle applicazioni web e alle API sferrati contro il settore dei servizi finanziari ha rivelato che le banche subiscono la maggior parte degli attacchi web (58%), seguite da altre società di servizi finanziari, quali società di tecnofinanza operanti sui mercati finanziari, compagnie di assicurazioni su proprietà e contro i danni, nonché servizi di pagamento e prestiti (28%).

Le compagnie assicurative rappresentano il 14% del traffico di applicazioni web e API all'interno dei segmenti secondari dei servizi finanziari. Questi aumenti complessivi derivano da un aumento delle vulnerabilità delle applicazioni web disponibili al pubblico, che sono soggette allo sfruttamento e all'abuso. Il nostro rapporto SOTI precedente, dal titolo Sfruttare le falle nella sicurezza, ha evidenziato come il 2022 sia stato un anno record per gli attacchi alle applicazioni web e alle API a causa dell'emergere di falle della sicurezza critiche, come la vulnerabilità ProxyNotShell (CVE-2022–41040).