FS-ISAC, l’organizzazione no profit indipendente che si occupa di migliorare la cybersecurity e la resilienza nel sistema finanziario globale, e Akamai Technologies, l’azienda di cybersecurity e cloud computing che abilita e protegge il business online, hanno pubblicato il loro report annuale congiunto, che analizza la minaccia strategica posta dal crescente numero e dalla maggiore complessità degli attacchi DDoS (Distributed Denial-of-Service), insieme al loro impatto sulla fiducia dei clienti, sulle operazioni aziendali e sulla redditività nel settore dei servizi finanziari.
Il report “From Nuisance to Strategic Threat: DDoS Attacks Against the Financial Sector” ha rivelato che, nel 2024, il settore dei servizi finanziari è stato quello maggiormente preso di mira dagli attacchi DDoS volumetrici, che tendono a sovraccaricare i loro obiettivi con un’elevata quantità di traffico. Il report mostra anche un aumento degli attacchi DDoS alle API (Application Programming Interface) delle società finanziarie e ai siti web rivolti ai clienti. Questi attacchi mirati sono difficili da rilevare perché riescono ad imitare il comportamento degli utenti legittimi, il che indica un nuovo livello di competenze acquisite dai criminali informatici.
Questo report congiunto fornisce dati dettagliati sugli attacchi per area geografica, delineando i profili dei cybercriminali più prolifici del settore. Inoltre fornisce un modello di maturità DDoS, che le società finanziarie possono sfruttare per valutare le capacità e le procedure con cui attualmente si preparano a fronteggiare gli attacchi DDoS, nonché le pratiche informatiche fondamentali per la gestione di questo tipo di minacce.
“Gli attacchi DDoS stanno diventando sempre più sofisticati, passando da un semplice sovraccarico della rete a minacce mirate e multidimensionali che sfruttano le complesse vulnerabilità presenti nell’intera supply chain”, ha affermato Teresa Walsh, CIO (Chief Intelligence Officer) e Managin Director EMEA di FS-ISAC,. “Con minacce caratterizzate da tattiche in continua evoluzione, dobbiamo assicurarci che le nostre difese tecniche migliorino parallelamente e che i dipendenti, gli strumenti e i processi da noi utilizzati lavorino insieme in modo eccellente. È fondamentale rafforzare la nostra infrastruttura e favorire una cultura improntata su una costante supervisione e collaborazione allo scopo di proteggere la continuità aziendale e la fiducia dei clienti”.
Dai risultati principali emerge una nuova dinamica degli attacchi DDoS: dall’uso crescente di servizi DDoS-for-hire ai picchi regionali di attività, sottolineando l’urgente necessità di adottare strategie di difesa adattive e avanzate.
Di seguito i punti salienti del report:
- Gli attacchi DDoS sferrati contro il settore finanziario sono aumentati in modo sproporzionato rispetto ad altri settori. Il settore finanziario è rimasto il principale obiettivo degli attacchi DDoS volumetrici su base annua, con un picco considerevole registrato ad ottobre 2024.
- Gli attacchi DDoS stanno aumentando di frequenza e i criminali informatici stanno sfruttando l’elevata larghezza di banda e le maggiori risorse informatiche attualmente disponibili per eseguire attacchi DDoS più adattabili, potenti ed economici.
- Gli attacchi DDoS sferrati contro il settore finanziario a livello di applicazioni sono aumentati del 23% tra il 2023 e il 2024. L’adozione delle API nei servizi finanziari ha ampliato la superficie di attacco del settore e i criminali hanno migliorato le loro tattiche in risposta.
- I criminali informatici riescono a nascondersi dietro il diffuso utilizzo dei servizi DDoS-for-hire che prendono di mira il settore finanziario, rendendo difficile identificare le loro motivazioni e sviluppare appropriati piani di mitigazione.
- Le attuali tensioni geopolitiche, in particolar modo il conflitto tra Israele e Hamas e la guerra tra Russia e Ucraina, hanno favorito un forte aumento dell’hacktivismo.
- Gli attacchi DDoS contro il settore dei servizi finanziari sono aumentati notevolmente nell’area Asia-Pacifico, rappresentando il 38% di tutti gli attacchi DDoS volumetrici, che sono saliti dall’11% registrato nel 2023.
Insieme, FS-ISAC e Akamai hanno sviluppato un modello di maturità DDoS costituito da cinque livelli, che descrive le caratteristiche specifiche, le funzionalità difensive e i rischi correlati agli attacchi DDoS per aiutare le istituzioni finanziarie a valutare la loro capacità di resistere a questo tipo di attacchi. Le istituzioni a qualsiasi livello di maturità informatica possono utilizzare questo modello per identificare le aree che necessitano di miglioramenti e incrementare la loro resilienza, assegnare le giuste priorità agli investimenti da effettuare e favorire un miglioramento continuo.
“I criminali continueranno a sferrare gli attacchi DDoS per compromettere la sicurezza delle istituzioni”, ha affermato Steve Winterfeld, Advisory CISO di Akamai. “Questi attacchi mirano a sovraccaricare l’infrastruttura della rete di un’istituzione e, a loro volta, ad esaurire le risorse utilizzate per difendersi da essi. L’implementazione di strategie di mitigazione, solide pratiche di sicurezza informatica di base e best practice appropriate può aiutare il settore a difendersi dai crescenti rischi che lo minacciano”.
La collaborazione per la stesura di questo report è il prodotto della partecipazione di Akamai al programma per i fornitori di servizi critici FS-ISAC, che è stato lanciato nel 2022 per rafforzare la sicurezza della supply chain del settore finanziario.
