Il settore finanziario e i suoi clienti non hanno tregua; gli attacchi DDoS (Distributed Denial-of-Service) continuano a bersagliarli senza sosta. Lo confermano FS-ISAC, l’organizzazione no profit member-driven che si occupa di migliorare la cybersicurezza e la resilienza nel sistema finanziario globale, e Akamai Technologies, l’azienda di servizi cloud che abilita e protegge la vita online, nella loro nuova ricerca “DDoS: Here to Stay”.
Settore finanziario vs Attacchi DDoS
Il report ha rivelato che più di un terzo (il 35%) di tutti gli attacchi DDoS del 2023 sono stati rivolti al settore finanziario, che ha superato il settore del gaming come segmento verticale maggiormente preso di mira dagli attacchi. A causa della forte crescita del potere delle botnet e dell’hacktivismo motivato dal conflitto russo-ucraino, il settore dei servizi finanziari ha registrato un incremento del 154% nel numero di attacchi DDoS subiti tra il 2022 e il 2023.
Il report descrive alcune delle principali violazioni del 2023 al settore finanziario, tra cui i più grandi attacchi DDoS mai sferrati contro i clienti di Akamai negli Stati Uniti, in Europa e nell’area Asia-Pacifico (APAC). In particolare, Akamai è riuscita a mitigare un attacco da record nell’area APAC grazie alla collaborazione di oltre 225 professionisti dedicati, oltre a un’apposita piattaforma di difesa e a piani di risposta agli attacchi DDoS ottimizzati. Nonostante il traffico dell’attacco ha raggiunto picchi di 900,1 Gbps e 158,2 Mpps, non sono stati segnalati danni collaterali.
Inoltre, il report spiega come entità che lavorano per i governi, autori di attacchi ransomware, gruppi di criminali e hacktivisti abbiano sfruttato la tecnologia DDoS come parte di campagne mirate o singoli attacchi, spesso utilizzando servizi di attacchi DDoS a basso costo disponibili sui mercati illegali. Il report esamina anche il modo con cui le organizzazioni possono mitigare l’impatto di questi attacchi adottando attente policy di sicurezza informatica, inclusa una valutazione periodica delle proprie reti, delle applicazioni e delle misure di sicurezza.
Altri principali dati presenti nel report
Gli attacchi DDoS stanno rapidamente diventando una delle tipologie di minacce informatiche più diffuse nel settore finanziario, con una rapida crescita sia in termini di numero che di volume nel corso dell’ultimo anno, con un aumento significativo del numero di attacchi tra il secondo trimestre e il terzo trimestre del 2023.
- Le banche e le società più grandi riconosciute come brand, sono maggiormente soggette agli attacchi poiché i criminali informatici mirano a creare un clima di disinformazione e di interruzione dei servizi. Tuttavia, sono anche le aziende che, con maggiori probabilità, hanno messo in atto solidi sistemi di mitigazione.
- Hacktivisti e attacchi DDoS possono interrompere le attività aziendali, causando perdita di credibilità e di fiducia da parte dei clienti, oltre a danni finanziari. Inoltre, gli attacchi DDoS possono servire da diversivo per coprire altre attività dannose, come il furto di dati o il cyberspionaggio.
- Nell’area EMEA (Europa, Medio Oriente e Africa), il settore dei servizi finanziari è stato colpito per il 66% da attacchi DDoS rispetto al 28% del Nord America. Nell’area APAC, i servizi finanziari sono risultati il terzo settore maggiormente preso di mira con l’11% di attacchi DDoS.
- La concentrazione di attacchi DDoS nell’area EMEA evidenzia l’uso di questa tecnologia per motivi politici, come strumento di hacktivismo e guerra cibernetica, in particolare in relazione al conflitto russo-ucraino.
Dichiarazioni
“Anche se gli attacchi DDoS sono un problema storico, si assiste a una maggiore attenzione a causa dall’aumento delle tensioni geopolitiche, poiché le entità che lavorano per i governi e gli hacktivisti cercano di interrompere le attività aziendali e compromettere la fiducia nel sistema finanziario globale“, ha affermato Teresa Walsh, Chief Intelligence Officer and Managing Director, EMEA di FS-ISAC. “Queste campagne DDoS stanno diventando maggiormente persistenti e sempre più multi vettore perché prendono di mira tutte le aree del settore finanziario, tra cui la gestione patrimoniale, le banche, le carte di credito, i pagamenti digitali e le assicurazioni.
“Gli autori di attacchi DDoS usano una serie di tecniche per infastidire, molestare ed estorcere denaro alle aziende”, ha affermato Steve Winterfeld, Advisory CISO di Akamai. “Questi attacchi hanno un costo minimo da sostenere e possono provocare seri danni al brand di un’azienda. Il report ‘DDoS: Here to Stay’ spiega perché il settore finanziario continuerà a subire attacchi da parte di vari criminali e dimostra perché le organizzazioni devono privilegiare solide pratiche di sicurezza informatica, ottimizzare le difese informatiche e garantire la conformità alle normative in continua evoluzione”.