Un rapporto mette in guardia dalle sofisticate campagne DDoS che stanno paralizzando le banche globali

Un nuovo rapporto congiunto pubblicato oggi da FS-ISAC, un'organizzazione non-profit focalizzata sulla sicurezza informatica finanziaria, e Akamai Technologies, azienda leader nella sicurezza informatica e nel cloud, rivela una tendenza preoccupante: gli attacchi Distributed Denial-of-Service ( attacchi DDoS ) stanno prendendo sempre più di mira il settore finanziario globale.

Questi attacchi mirano a sovraccaricare i servizi online, interrompendo l'accesso dei clienti e le operazioni aziendali, erodendo in definitiva la fiducia e incidendo sui profitti. Il rapporto , condiviso con Hackread.com, sottolinea la crescente sofisticazione e la natura strategica di queste minacce informatiche.

Secondo il rapporto, il settore dei servizi finanziari è stato il bersaglio principale degli attacchi DDoS su larga scala nel 2024, che hanno comportato l'inondazione di un sistema con enormi quantità di traffico, con un'impennata notevole nell'ottobre 2024. Gli attacchi mirati specificamente al livello applicativo dei servizi finanziari sono aumentati del 23% tra il 2023 e il 2024.

Il rapporto rileva anche un aumento di attacchi più precisi contro le interfacce di programmazione delle applicazioni ( API ) delle società finanziarie, con un aumento del 58% osservato tra il 2023 e il 2024, che consentono la comunicazione tra diversi software e i loro siti web rivolti ai clienti.

Questi attacchi mirati sono più difficili da individuare perché imitano il normale comportamento degli utenti, il che indica un livello di abilità più elevato tra i criminali informatici. Nel 2024, una singola campagna di attacchi mirata a diverse banche ha causato interruzioni del servizio durate diversi giorni, a dimostrazione del grave impatto che questi incidenti possono avere.

Teresa Walsh, Chief Intelligence Officer di FS-ISAC, ha commentato questo cambiamento affermando: "Gli attacchi DDoS stanno diventando sempre più sofisticati, evolvendosi da semplici inondazioni di rete ad attacchi mirati e multidimensionali che sfruttano vulnerabilità complesse lungo l'intera catena di fornitura".

È comune anche l'uso di servizi DDoS-for-Hire , in cui gli aggressori possono pagare altri per lanciare attacchi. Eventi geopolitici, come i conflitti tra Hamas e Israele e tra Russia e Ucraina, hanno alimentato un aumento dell'hacktivismo, in cui gli attacchi informatici vengono effettuati per motivi politici.

D'altro canto, la regione Asia-Pacifico ha registrato un forte aumento di questi attacchi su larga scala, rappresentando il 38% di tutti gli attacchi DDoS volumetrici nel 2024, un balzo significativo rispetto all'11% del 2023.

Per aiutare gli istituti finanziari a prepararsi al meglio, FS-ISAC e Akamai hanno introdotto un modello di maturità DDoS a cinque livelli. Questo modello aiuta le organizzazioni a valutare i propri punti di forza e di debolezza nella difesa dagli attacchi DDoS, consentendo loro di identificare aree di miglioramento, stabilire le priorità degli investimenti e aumentare la capacità di resistere a queste minacce.

Steve Winterfeld, Advisory CISO di Akamai, ha sottolineato la natura persistente della minaccia: "Gli autori delle minacce continueranno a sfruttare gli attacchi DDoS per compromettere la sicurezza delle nostre istituzioni". Ha sottolineato che per difendersi efficacemente è necessario implementare strategie di mitigazione, mantenere solide pratiche di sicurezza informatica e adottare le migliori pratiche del settore.

È importante sottolineare che questa collaborazione rientra nel coinvolgimento di Akamai nel programma Critical Providers Program di FS-ISAC, lanciato nel 2022 per migliorare la sicurezza della supply chain nel settore finanziario.