Attacco alle API

24 Febbraio 2020 Gian Carlo Lanzetti
SoloTablet
Gian Carlo Lanzetti
share
Nei servizi finanziari da maggio 2019 fino alla fine dell’anno c’è stato un netto cambiamento nelle attività criminali che hanno preso sempre più di mira le API, con l’obiettivo di bypassare i controlli di sicurezza. Lo sostiene il SOTI Security report 2020- Hostile Takeover Attempts di Akamai che è disponibile qui.

Secondo i dati evidenziati nel report, da dicembre 2017 fino a novembre 2019, Akamai ha osservato 85.422.079.109 attacchi di credential abuse, che significa una media di oltre 3miliardi e 500mila attacchi ogni mese. Circa il 20% di questi attacchi sono stati fatti contro domini che sono stati chiaramente identificati come endpoint di API. Di questi, 473.518.955 hanno avuto come obiettivo aziende del settore dei servizi finanziari (Security report 2020- Hostile Takeover Attempts di Akamai che è disponibile qui)

Ma non tutti gli attacchi erano esclusivamente indirizzati alle API. Il 7 agosto 2019, Akamai ha registrato il più grande attacco di credential stuffing di tutta la sua storia, effettuato contro un singolo istituto finanziario, risultato in 55.141.782 tentativi di login malevoli. Questo attacco ha in parte preso di mira le API, in parte ha utilizzato altre metodologie. Il 25 agosto, in un diverso attacco, i criminali hanno agito direttamente contro le API, in un rush in cui sono stati contati più di 19 milioni di attacchi di credential abuse. 

I criminali stanno diventando sempre più creativi, ma sono soprattutto molto focalizzati nel trovare sempre nuove modalità per ottenere gli accessi e mettere in atto i loro crimini”, ha commentato Steve Ragan, Akamai Security Researcher e principale autore dello State of the Internet Security report. “I criminali quando attaccano il settore dei servizi finanziari fanno molta attenzione alle difese messe in atto da queste organizzazioni e adeguano di conseguenza i loro modelli di attacco”. 

Indicativo per capire la dinamica fluida di questo attacco, il fatto che nel report venga sottolineato che i criminali continuano a cercare di recuperare i dati con una serie di metodi, con lo scopo di ottenere una maggiore penetrazione nel server e avere successo nei loro tentativi di frode. 

Il report mostra anche che i criminali continuano ad utilizzare gli attacchi DDoS (Distributed Denial of Service) come componente fondamentale del loro arsenale d'attacco, in particolar modo quando si tratta di colpire organizzazioni di servizi finanziari. I dati monitorati da Akamai da novembre 2017 a ottobre 2019 mostrano che il settore dei servizi finanziari è al terzo posto per volume di attacchi, con il gaming e la tecnologia come settori più colpiti. Tuttavia, oltre il 40% dei target unici di attacchi DDoS sono stati servizi finanziari, il che fa di questo settore il primo bersaglio se si considera il numero di vittime colpite.

 

 

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


Appspa - Sviluppo App Personalizzate

Sviluppiamo l'app personalizzata per il tuo business! L'app che realizzeremo per te ti...

Vai al profilo

Minitec2

Specialista in reti e sicurezza sistemi Windows Linux mac tablet, assistenza tecnica...

Vai al profilo

Move On

Film al cinema è un applicazione sviluppata da Move On (www.moveon.it) azienda...

Vai al profilo

mareatek

Vai al profilo