Akamai, forte aumento degli attacchi informatici al settore dei servizi finanziari europei

"Dato che i criminali informatici sono sempre alla ricerca di denaro, il settore dei servizi finanziari resta un obiettivo estremamente interessante. Allo stesso tempo, trattandosi di uno dei settori maggiormente regolamentati, è essenziale per le aziende allineare la propria strategia di sicurezza con le leggi e le normative emergenti. Il report The High Stakes of Innovation: Attack Trends in Financial Services intende fornire informazioni dettagliate che assicureranno al settore gli strumenti necessari per migliorare la sicurezza dei loro clienti".

Richard Meeus, Director of Security Technology and Strategy per l'area EMEA di Akamai commenta con queste parole il nuovo State of Internet Report, che prende in esame gli attacchi informatici esistenti e quelli emergenti contro il settore dei servizi finanziari.

Stando ad alcuni dati in esso contenuti, i servizi finanziari sono il terzo settore più colpito dagli attacchi nell'area EMEA, con circa un miliardo di attacchi alle applicazioni web e alle API, valore che rappresenta un aumento significativo del 119% su base annua se si confronta il secondo trimestre del 2022 con lo stesso periodo del 2023. 

I legami con il conflitto Russia-Ucraina 

 Nell'area EMEA, il settore assicurativo è in assoluto la categoria di servizi finanziari maggiormente attaccata, registrando il 54,5% di tutti gli attacchi web, con un aumento del 68% su base annua. A differenza di altre organizzazioni finanziarie che gestiscono per lo più dati finanziari, le compagnie assicurative custodiscono una quantità enorme di informazioni di identificazione personale e questo le rende un obiettivo particolarmente interessante per i criminali informatici. 

Sempre in base al report risulta che l'EMEA è stata l'area in cui si è registrata la maggior parte degli eventi di attacco DDoS (63,5% degli attacchi di tutto il mondo), quasi il doppio del numero registrato nella successiva area di punta, il Nord America (32,6%). Il Regno Unito ha il primato, con il 29,2% degli attacchi DDoS, seguito dalla Germania con il 15,1%. Akamai ritiene che gli attacchi alle banche degli stati europei, alleati dell'Ucraina, siano dovuti a motivi finanziari e politici legati al perdurare della guerra tra Russia e Ucraina e che siano la ragione principale dell'aumento degli eventi di attacco nell'area EMEA.

Altri dati significativi: 

● Tra gennaio 2022 e giugno 2023, gli attacchi DDoS ai servizi finanziari nell'area EMEA sono stati 1.466 dei 2.590 eventi di attacco registrati in tutti i settori verticali dell'area EMEA, con un aumento del 40% su base annua degli attacchi DDoS tra il secondo trimestre del 2022 e lo stesso periodo del 2023.

● Anche gli eventi di attacco DDoS contro i settori verticali del gioco d'azzardo, del commercio e della produzione nell'area EMEA superano tutte le altre aree geografiche messe insieme. 

● Il 24% degli script utilizzati dalle organizzazioni di servizi finanziari nell'area EMEA proviene da terze parti, una percentuale notevolmente inferiore rispetto ad altri settori verticali (36%).