Blue Code Hero Background
PRESS RELEASE

Servizi finanziari, attacchi di credential stuffing e alle applicazioni web

I ricercatori di Akamai e WMC hanno esaminato molti kit di phishing tra cui "Kr3pto", che ha preso di mira i clienti di 11 brand di banking nel Regno Unito

Cambridge, MA USA | May 18, 2021

Share

Akamai Technologies, Inc. (NASDAQ: AKAM), la piattaforma più affidabile a livello mondiale per la protezione e la delivery di experience digitali, ha pubblicato oggi il rapporto sullo stato di Internet - Security: Il phishing nel settore finanziario. Il rapporto fornisce un'analisi del traffico degli attacchi di credential stuffing e alle applicazioni web sferrati contro i servizi finanziari a livello globale, rivelando un notevole aumento delle superfici di attacco su base annua dal 2019 al 2020

Il rapporto presenta anche una collaborazione instaurata tra i ricercatori di WMC Global e Akamai, che hanno esaminato due specifici kit di phishing: "Kr3pto" e "Ex-Robotos". Kr3pto ha preso di mira i clienti di 11 brand di banking nel Regno Unito, mentre Ex-Robotos ha sferrato i suoi attacchi contro i dipendenti aziendali.

La parola ai numeri

Nel 2020, Akamai ha registrato 193 miliardi di attacchi di credential stuffing a livello globale, di cui 3,4 miliardi hanno colpito specificamente le organizzazioni di servizi finanziari, con un aumento di oltre il 45% annuo nel settore.

Akamai ha osservato quasi 6,3 miliardi di attacchi sferrati contro le applicazioni web nel 2020, di cui oltre 736 milioni mirati ai servizi finanziari, il che rappresenta un aumento del 62% rispetto al 2019.

Gli attacchi SQL injection (SQLi) sono rimasti al primo posto in tutti i tipi di settori a livello globale, rappresentando il 68% di tutti gli attacchi sferrati contro le applicazioni web nel 2020, con gli attacchi LFI (Local File Inclusion) al secondo posto con una percentuale del 22%. Tuttavia, nel settore dei servizi finanziari, gli attacchi LFI hanno rappresentato il primo tipo di attacco sferrato contro le applicazioni web nel 2020 con una percentuale del 52%, mentre gli attacchi SQLi hanno raggiunto il 33% e gli XSS (Cross-Site Scripting) il 9%.

Negli ultimi tre anni (2018-2020), Akamai ha registrato una crescita degli attacchi DDoS contro il settore dei servizi finanziari pari al 93% a indicare che l'interruzione sistemica rimane un obiettivo per i criminali, che prendono di mira le applicazioni e i servizi richiesti per le attività quotidiane.

Collaborazione dell'intelligence sulle minacce

Per questo rapporto, Akamai ha collaborato con la società di intelligence sulle minacce WMC Global. I ricercatori di WMC Global sono esperti nel rilevamento del phishing sferrato tramite SMS (smishing) e dei toolkit sviluppati dai criminali per perpetrare i loro attacchi. Questa collaborazione esclusiva ha esaminato due specifici kit di phishing: "Kr3pto" e "Ex-Robotos".

"La continua e significativa crescita degli attacchi di credential stuffing è direttamente correlata con lo stato del phishing nel settore dei servizi finanziari", ha affermato Steve Ragan, ricercatore sulla sicurezza di Akamai e autore del rapporto sullo stato di Internet - Security. "I criminali utilizzano una varietà di metodi per ampliare la loro collezione di credenziali e il phishing è una delle armi principali di cui dispongono nel loro arsenale. Prendendo di mira i clienti bancari e i dipendenti del settore, i criminali aumentano in modo esponenziale il loro bacino di potenziali vittime".

Come risulta nel rapporto, il kit di phishing Kr3pto, che prende di mira gli istituti finanziari e i relativi clienti tramite SMS, ha effettuato lo spoofing di 11 brand nel Regno Unito in oltre 8.000 domini a partire da maggio 2020. WMC Global ha monitorato più di 4.000 campagne collegate al kit Kr3pto che ha sferrato i propri attacchi tramite SMS per 31 giorni nel primo trimestre del 2021.

Ex-Robotos è un kit di phishing che rappresenta un vero e proprio standard nel furto di credenziali aziendali. Secondo i dati registrati dall'Akamai Intelligent Edge Platform, si sono verificati più di 220.000 accessi all'indirizzo IP API utilizzato per Ex-Robotos nell'arco di 43 giorni. In effetti, il traffico verso questo indirizzo ha raggiunto, in media, un picco di decine di migliaia di visite al giorno tra il 31 gennaio e il 5 febbraio 2021.

"Kr3pto ed Ex-Robotos sono solo due dei tanti kit di phishing che attualmente prendono di mira aziende e consumatori", ha affermato Jake Sloane, Senior Threat Hunter di WMC Global. "È importante ricordare che i dipendenti sono anch'essi consumatori e, con la diffusione dello smart working e dell'utilizzo dei dispositivi mobili negli ambienti aziendali, i criminali non temono di attaccare gli utenti ovunque si trovino, il che spiega la recente crescita degli attacchi di phishing sferrati tramite SMS".

"Collaborando con WMC Global alla stesura di questo rapporto, abbiamo potuto espandere la nostra esistente copertura del settore finanziario, offrendo, al contempo, maggiori informazioni sugli attacchi affrontati quotidianamente dalle organizzazioni finanziarie", ha aggiunto Ragan.

Leggete il rapporto sullo stato di Internet 2021 - Security di Akamai: Il phishing nel settore finanziario sulla nostra pagina relativa allo stato di Internet.

Per ulteriori informazioni, la comunità per la sicurezza può accedere, collaborare e apprendere dai ricercatori sulle minacce di Akamai e dalle informazioni sul panorama delle minacce in evoluzione offerte dall'Akamai Intelligent Edge Platform visitando l'hub per la ricerca delle minacce di Akamai.

Informazioni su Akamai

Akamai promuove e protegge la vita online. Le principali aziende al mondo scelgono Akamai per creare, offrire e proteggere le loro experience digitali, aiutando miliardi di persone a vivere, lavorare e giocare ogni giorno. Con la piattaforma di computing più distribuita al mondo, dal cloud all'edge, siamo in grado di semplificare lo sviluppo e l'esecuzione di applicazioni per i nostri clienti, avvicinando le experience agli utenti e allontanando le minacce. Per ulteriori informazioni sulle soluzioni di sicurezza, edge computing e di delivery di Akamai, visitate il sito akamai.com/it e akamai.com/it/blogoppure seguite Akamai Technologies su Twitter e LinkedIn.