Secondo i dati evidenziati nel report, da dicembre 2017 fino a novembre 2019, Akamai ha osservato 85.422.079.109 attacchi di credential abuse, che significa una media di oltre 3miliardi e 500mila attacchi ogni mese. Circa il 20% di questi attacchi sono stati fatti contro domini che sono stati chiaramente identificati come endpoint di API. Di questi, 473.518.955 hanno avuto come obiettivo aziende del settore dei servizi finanziari (Security report 2020- Hostile Takeover Attempts di Akamai che è disponibile qui)
Freni alla Digital Transformation
Ma non tutti gli attacchi erano esclusivamente indirizzati alle API. Il 7 agosto 2019, Akamai ha registrato il più grande attacco di credential stuffing di tutta la sua storia, effettuato contro un singolo istituto finanziario, risultato in 55.141.782 tentativi di login malevoli. Questo attacco ha in parte preso di mira le API, in parte ha utilizzato altre metodologie. Il 25 agosto, in un diverso attacco, i criminali hanno agito direttamente contro le API, in un rush in cui sono stati contati più di 19 milioni di attacchi di credential abuse.
“I criminali stanno diventando sempre più creativi, ma sono soprattutto molto focalizzati nel trovare sempre nuove modalità per ottenere gli accessi e mettere in atto i loro crimini”, ha commentato Steve Ragan, Akamai Security Researcher e principale autore dello State of the Internet Security report. “I criminali quando attaccano il settore dei servizi finanziari fanno molta attenzione alle difese messe in atto da queste organizzazioni e adeguano di conseguenza i loro modelli di attacco”.
Indicativo per capire la dinamica fluida di questo attacco, il fatto che nel report venga sottolineato che i criminali continuano a cercare di recuperare i dati con una serie di metodi, con lo scopo di ottenere una maggiore penetrazione nel server e avere successo nei loro tentativi di frode.
Il report mostra anche che i criminali continuano ad utilizzare gli attacchi DDoS (Distributed Denial of Service) come componente fondamentale del loro arsenale d'attacco, in particolar modo quando si tratta di colpire organizzazioni di servizi finanziari. I dati monitorati da Akamai da novembre 2017 a ottobre 2019 mostrano che il settore dei servizi finanziari è al terzo posto per volume di attacchi, con il gaming e la tecnologia come settori più colpiti. Tuttavia, oltre il 40% dei target unici di attacchi DDoS sono stati servizi finanziari, il che fa di questo settore il primo bersaglio se si considera il numero di vittime colpite.