Hi TechNerdangolo

Report di FS-ISAC e Akamai: aumento di attacchi DDoS al settore finanziario a livello globale

Danilo Battista
Danilo Battista 4 settimane fa
8 Min Lettura

Il settore finanziario è il più colpito dagli attacchi DDoS volumetrici in uno scenario che vede un aumento di minacce sofisticate e mirate

 FS-ISAC, l’organizzazione no profit indipendente che si occupa di migliorare la cybersecurity e la resilienza nel sistema finanziario globale, e Akamai Technologies, Inc (NASDAQ: AKAM), l’azienda di cybersecurity e cloud computing che abilita e protegge il business online, hanno pubblicato il loro report annuale congiunto, che analizza la minaccia strategica posta dal crescente numero e dalla maggiore complessità degli attacchi DDoS (Distributed Denial-of-Service), insieme al loro impatto sulla fiducia dei clienti, sulle operazioni aziendali e sulla redditività nel settore dei servizi finanziari.

Il report “From Nuisance to Strategic Threat: DDoS Attacks Against the Financial Sectorha rivelato che, nel 2024, il settore dei servizi finanziari è stato quello maggiormente preso di mira dagli attacchi DDoS volumetrici, che tendono a sovraccaricare i loro obiettivi con un’elevata quantità di traffico. Il report mostra anche un aumento degli attacchi DDoS alle API (Application Programming Interface) delle società finanziarie e ai siti web rivolti ai clienti. Questi attacchi mirati sono difficili da rilevare perché riescono ad imitare il comportamento degli utenti legittimi, il che indica un nuovo livello di competenze acquisite dai criminali informatici.

Questo report congiunto fornisce dati dettagliati sugli attacchi per area geografica, delineando i profili dei cybercriminali più prolifici del settore. Inoltre fornisce un modello di maturità DDoS, che le società finanziarie possono sfruttare per valutare le capacità e le procedure con cui attualmente si preparano a fronteggiare gli attacchi DDoS, nonché le pratiche informatiche fondamentali per la gestione di questo tipo di minacce.

Gli attacchi DDoS stanno diventando sempre più sofisticati, passando da un semplice sovraccarico della rete a minacce mirate e multidimensionali che sfruttano le complesse vulnerabilità presenti nell’intera supply chain“, ha affermato Teresa Walsh, CIO (Chief Intelligence Officer) e Managin Director EMEA di FS-ISAC,. “Con minacce caratterizzate da tattiche in continua evoluzione, dobbiamo assicurarci che le nostre difese tecniche migliorino parallelamente e che i dipendenti, gli strumenti e i processi da noi utilizzati lavorino insieme in modo eccellente. È fondamentale rafforzare la nostra infrastruttura e favorire una cultura improntata su una costante supervisione e collaborazione allo scopo di proteggere la continuità aziendale e la fiducia dei clienti“.

Dai risultati principali emerge una nuova dinamica degli attacchi DDoS: dall’uso crescente di servizi DDoS-for-hire ai picchi regionali di attività, sottolineando l’urgente necessità di adottare strategie di difesa adattive e avanzate. Di seguito i punti salienti del report, :

  • Gli attacchi DDoS sferrati contro il settore finanziario sono aumentati in modo sproporzionato rispetto ad altri settori. Il settore finanziario è rimasto il principale obiettivo degli attacchi DDoS volumetrici su base annua, con un picco considerevole registrato ad ottobre 2024.
  • Gli attacchi DDoS stanno aumentando di frequenza e i criminali informatici stanno sfruttando l’elevata larghezza di banda e le maggiori risorse informatiche attualmente disponibili per eseguire attacchi DDoS più adattabili, potenti ed economici.
  • Gli attacchi DDoS sferrati contro il settore finanziario a livello di applicazioni sono aumentati del 23% tra il 2023 e il 2024. L’adozione delle API nei servizi finanziari ha ampliato la superficie di attacco del settore e i criminali hanno migliorato le loro tattiche in risposta. 
  • I criminali informatici riescono a nascondersi dietro il diffuso utilizzo dei servizi DDoS-for-hire che prendono di mira il settore finanziario, rendendo difficile identificare le loro motivazioni e sviluppare appropriati piani di mitigazione.
  • Le attuali tensioni geopolitiche, in particolar modo il conflitto tra Israele e Hamas e la guerra tra Russia e Ucraina, hanno favorito un forte aumento dell’hacktivismo.
  • Gli attacchi DDoS contro il settore dei servizi finanziari sono aumentati notevolmente nell’area Asia-Pacifico, rappresentando il 38% di tutti gli attacchi DDoS volumetrici, che sono saliti dall’11% registrato nel 2023.

Insieme, FS-ISAC e Akamai hanno sviluppato un modello di maturità DDoS costituito da cinque livelli, che descrive le caratteristiche specifiche, le funzionalità difensive e i rischi correlati agli attacchi DDoS per aiutare le istituzioni finanziarie a valutare la loro capacità di resistere a questo tipo di attacchi. Le istituzioni a qualsiasi livello di maturità informatica possono utilizzare questo modello per identificare le aree che necessitano di miglioramenti e incrementare la loro resilienza, assegnare le giuste priorità agli investimenti da effettuare e favorire un miglioramento continuo.

I criminali continueranno a sferrare gli attacchi DDoS per compromettere la sicurezza delle istituzioni“, ha affermato Steve Winterfeld, Advisory CISO di Akamai. “Questi attacchi mirano a sovraccaricare l’infrastruttura della rete di un’istituzione e, a loro volta, ad esaurire le risorse utilizzate per difendersi da essi. L’implementazione di strategie di mitigazione, solide pratiche di sicurezza informatica di base e best practice appropriate può aiutare il settore a difendersi dai crescenti rischi che lo minacciano“.

La collaborazione per la stesura di questo report è il prodotto della partecipazione di Akamai al programma per i fornitori di servizi critici FS-ISAC, che è stato lanciato nel 2022 per rafforzare la sicurezza della supply chain del settore finanziario.

È possibile scaricare il report completo al seguente link

 

Informazioni su FS-ISAC

La FS-ISAC è l’organizzazione no profit che si occupa di migliorare la cybersecurity e la resilienza nel sistema finanziario globale, proteggendo le istituzioni finanziarie e le persone a cui offre i suoi servizi. Fondata nel 1999, la rete di condivisione delle informazioni in tempo reale dell’organizzazione amplifica l’intelligence, le conoscenze e le pratiche dei suoi membri per garantire la difesa e la sicurezza collettiva del settore finanziario. Le società finanziarie basate sui membri gestiscono 1,87 mila miliardi di beni in 75 paesi.

Informazioni su Akamai

Akamai è l’azienda di cybersecurity e cloud computing che abilita e protegge il business online. Le nostre soluzioni di sicurezza leader del settore, l’innovativa intelligence sulle minacce e il team presente su scala globale, forniscono una difesa in profondità in grado di proteggere applicazioni e dati critici ovunque.  Le nostre soluzioni di cloud computing garantiscono performance di alto livello e ottimizzazione dei costi grazie alla piattaforma più distribuita al mondo. Le più grandi aziende a livello globale utilizzano i nostri servizi per l’affidabilità, la scalabilità e l’esperienza leader nel settore, elementi fondamentali per far crescere il proprio business con fiducia. Per ulteriori informazioni, visitate akamai.com/it e akamai.com/it/blog o seguite Akamai Technologies su X e LinkedIn.

Potrebbe piacerti anche

Samsung presenta Galaxy Z Fold7, Z Flip7 e Galaxy Watch8

NBA 2K26: edizioni e atleti di copertina

FlashStart riprogetta totalmente il proprio DNS Filtering per garantire maggiori performance, scalabilità e facilità di gestione grazie all’AI

Relax e Digital Detox: come vivere vacanze senza stress tecnologico

Capcom annuncia la line-up completa della Gamescom 2025

Share this Article
Pubblicato da Danilo Battista
Follow:
Appassionato sin da piccolo della cultura giapponese, è stato rapito tanti anni fa da Goldrake e portato su Vega. Tornato sulla Terra la sua viscerale passione per l'universo nipponico l'ha portato nel corso degli anni a conoscere ed amare ogni sfumatura della cultura del Sol Levante. Su Senzalinea ha cominciato a scrivere di tecnologia e di cosplay. Da diverso tempo gestisce la sezione "Nerdangolo" ma ha promesso che un giorno, neanche tanto lontano, tornerà su Vega...
Previous Article Kaspersky collabora con INTERPOL per contrastare le minacce Infostealer
Next Article Resident Evil Requiem potrà essere giocato in due modi

Ultime notizie

“NON HO TEMPO PER ANDARE AL MARE” DI MARI ACCARDI. RECENSIONE
6 ore fa Cristiana Abbate
Pompei Inn Jazz 2025,al via il primo di quattro appuntamenti da non perdere
6 ore fa Redazione
AMBIENTE: INIZIATIVA DI PLOGGING PER RIPENSARE LE SPIAGGE LIBERE DI NAPOLI
6 ore fa Redazione
Campania Teatro Festival Spettacoli dell’11 Luglio
6 ore fa Redazione
Il ‘dottor robot’ opera da solo, primo intervento senza aiuto umano
13 ore fa Redazione
Confetra, Carlo De Ruvo confermato presidente per il triennio 2025/2028
18 ore fa Redazione
Sla, serata ‘Porti di speranza’ per sostegno a ricerca Centri Nemo
18 ore fa Redazione
Samsung presenta Galaxy Z Fold7, Z Flip7 e Galaxy Watch8
19 ore fa Redazione
NBA 2K26: edizioni e atleti di copertina
20 ore fa Danilo Battista
FlashStart riprogetta totalmente il proprio DNS Filtering per garantire maggiori performance, scalabilità e facilità di gestione grazie all’AI
20 ore fa Danilo Battista
Lost your password?