Settore finanziario, boom di attacchi alle credenziali e Ddos

Lo afferma una ricerca di F5 Labs. Che dice anche...

Pubblicato il 20 maggio 2020 da redazione

Negli ultimi tre anni sono cresciuti, e di molto, gli attacchi alle credenziali brute force e quelli denial of service alle organizzazioni finanziarie (banche, cooperative di credito, broker, assicurazioni, società di pagamenti o di software per il settore), mentre sono calati in maniera forte quelli web. Ad affermarlo è una ricerca degli F5 Labs, i laboratori di ricerca di F5 Network, realizzata analizzando i dati del suo team di risposta agli incidenti di sicurezza, esaminando soprattutto gli incidenti registrati fra il 2017 e il 2019, come riportati dalle stesse organizzazioni.

 

Attacchi alle credenziali "brute force"

Partiamo dagli attacchi brute force, che utilizzano volumi ingenti di nomi utente e password contro un endpoint di autenticazione, elenchi comuni di coppie predefinite di credenziali o dati di accesso ottenuti con altre violazioni; questa tecnica è stata utilizzata in media nel 41% delle sortite contro le organizzazioni finanziarie (la progressione parte dal 37% del 2017 al 42% del 2019).

Il tipo di attacco è particolarmente popolare in Nordamerica (64% di tutti gli attacchi alle aziende finanziarie della regione – ma il dato che risente di credenziali violate in precedenza e riutilizzate), e meno diffuso nelle aree Emea (20%) e Asia-Pacifico (15%). "I primi segnali di un attacco alle credenziali sono spesso i reclami dei clienti legati al blocco degli account, prima di qualsiasi rilevamento automatico", ha commentato Raymond Pompon, direttore degli F5 Lab. “La diagnosi precoce, invece, dovrebbe essere fondamentale. Se chi protegge l’azienda è in grado di identificare un aumento dei tentativi di accesso non riusciti in un breve periodo di tempo, potrà ottenere una finestra di opportunità per poter agire prima di subire delle ripercussioni sui servizi”.

 

Attacchi DDos

Un po' meno frequenti, ma comunque molto utilizzati, sono stati gli attacchi DDos, in media il 32% di tutti gli incidenti segnalati dalle organizzazioni di servizi finanziari. Non solo: queste minacce hanno fatto registrare la crescita più rapida, dal 26% del 2017 al 42% di due anni dopo.

Se la "forza bruta" è utilizzata soprattutto oltre oceano, gli attacchi denial of service sono cosa euroasiatica: il 50% delle minacce nell'area Emea e il 55% di quelle in Asia-Pacifico sono attacchi Ddos, mentre in America del nord sono solo il 22% del totale.

Secondo gli F5 Labs, gli attacchi denial of service contro il settore finance se la prendono con i servizi utilizzati dai clienti e applicazioni che consentono loro di usare i servizi on line. “La capacità di identificare rapidamente le caratteristiche del traffico in condizioni di attacco è di fondamentale importanza”, ha puntualizzato Pompon. “È anche cruciale abilitare rapidamente un logging approfondito per i servizi applicativi per identificare query insolite”.

 

Attacchi web

Cone detto, ci sono anche atti di pirateria che incidono meno di prima: gli attacchi web, che sono passati sall'11% del 2017 e del 2018 al 4% di fine anno scorso. "Anche se è difficile determinare con certezza la causa di questa riduzione", ha sottolineato Pompon, "un fattore che ha probabilmente influito molto è la crescente sofisticazione di controlli tecnici correttamente implementati, come i web application firewall. Secondo l'ultima edizione del report degli F5 Labs sulla protezione delle applicazioni, rispetto alla media in tutti i settori (26%), le organizzazioni finanziare tendano ad adottare maggiormente i Waf (31%)”.

 

Non abbassare la guardia

Questo dato è soltanto uno dei tanti che confermano l’attenzione del settore finanziario in materia di sicurezza. Ma guai ad abbassare la guardia.  

"Il settore dei servizi finanziari è un ambito altamente regolamentato, il che significa che i budget per la sicurezza sono in genere elevati e la propensione al rischio è molto limitata. Tuttavia, le aziende di questo settore continuano a rappresentare un bersaglio di estremo interesse per i criminali informatici", avverte Pompon, "a causa del valore e del profitto che possono trarre dai dati a cui esse hanno accesso".

Come affrontare questa sfida? Aggiornandosi di continuo, suggerisce Pompon. "Nonostante le risorse preziose in gioco, a volte si fa ancora fatica a convincere alcune organizzazioni della necessità di un'autenticazione a più fattori, che probabilmente rappresenta il modo più efficace per prevenire quasi tutti gli attacchi brute force o che prendono di mira gli accessi, il credential stuffing o il phishing. C’è ancora molto da fare, soprattutto dal punto di vista della prevenzione, per esempio per il rafforzamento delle Api e l'implementazione di un programma di gestione delle vulnerabilità che includa la scansione esterna e patch regolari. Dal punto di vista del rilevamento delle minacce è fondamentale monitorare continuamente il traffico per evidenziare tracce dell’utilizzo delle tecniche brute force e del credential stuffing e, come sempre, è essenziale sviluppare e mettere in pratica procedure corrette per la risposta agli incidenti che affrontino tutte le tipologie di rischi”.

Tag: SOFTWARE, password, web, Sicurezza, Api, cybersecurity, assicurazioni, pagamenti, cyber, sicurezza informatica, banche, DDos, cybersicurezza, Asia, Pacifico, Asia-Pacifico, phishing, Api economy, Europa, patch, America del nord, firewall, America, web application firewall, endpoint, on line, denial of service, attacchi denial of service, attacchi DDoS, Emea, finance, credential stuffing, attacchi alle credenziali brute force, brute force, organizzazioni finanziarie, cooperative di credito, società di pagamenti, incidenti di sicurezza, F5, F5 Labs, laboratori di ricerca, F5 Network, Nordamerica, endpoint di autenticazione, autenticazione, Raymond Pompon, Pompon, servizi on line, logging, query, Waf, autenticazione a più fattori, scansione esterna, scansioni esterne

SOFTWARE

DENTRO LA NOTIZIA