Aggiornamenti recenti Giugno 5th, 2023 9:30 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Ransomware, dati criptati nel 76% dei casi: è il livello più alto degli ultimi anni
- Le vulnerabilità software non patchate spianano la strada ai ransomware
- Per Fortinet il 2023 sarà l’anno del cybercrime-as-a-service
- Discord: l’aggiornamento degli username crea problemi di privacy
- Tre aziende su quattro perdono i backup a causa del ransomware
Akamai: in aumento gli attacchi contro web app ed API
Secondo l’ultimo State of the Internet di Akamai i cybercriminali stanno spostando il focus dei loro attacchi dalle istituzioni ai servizi finanziari, prendendo di mira applicazioni web ed API. Gli attacchi stanno crescendo anche in complessità, e i sistemi di sicurezza faticano a tenere il passo.
Solo nell’ultimo anno questo tipo di attacchi è aumentato del 257%. I servizi finanziari sono quelli più colpiti, in particolare nelle aree critiche. I bersagli principali sono le applicazioni web e le API, mentre i canali preferiti sono DDoS, phishing, sfruttamento di vulnerabilità zero-day e attività di botnet.
“I servizi finanziari sono tra i settori maggiormente attaccati quando vengono individuate nuove vulnerabilità, sono tra gli obiettivi preferiti degli attacchi DDoS e sono continuamente oggetto di campagne di phishing mirate ai loro clienti, che subiscono l’impatto maggiore di questi attacchi”, ha affermato Alessandro Livrea, Country Manager Italia di Akamai.
I cybercriminali hanno spostato l’attenzione sul settore finanziario perché mirano a guadagni economici più ingenti e immediati. In Europa, in particolare, gli attacchi DDoS contro i servizi finanziari sono aumentati del 73% e hanno portato l’area geografica al primo posto tra le più colpite. Il motivo principale è legato al conflitto russo-ucraino, che ha modificato gli obiettivi dei cybercriminali.
Il report di Akamai mostra un importante aumento anche degli attacchi a web app ed API nelle regioni dell’Asia-Pacifico e Giappone: nell’ultimo anno si è registrato un incremento del 449%. In questo caso sono i ransomware la tipologia di attacco più sferrata.
In generale gli attacchi DDoS contro obiettivi finanziari stanno aumentando del circa 22% su base annuale, con un incremento degli attacchi LFI (Local File Innclusion) e XSS (Cross Site Scripting). Inoltre, le campagne di phishing stanno usando tecniche in grado di aggirare l’autenticazione a due fattori.
Condividi l'articolo
Proteggere l’azienda nel 2023: le tendenze secondo Axitea
La telemetria raccolta da Apple non è poi così anonima
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Ransomware, dati criptati nel 76% dei casi: è il livello... Lo State of Ransomware Report 2023 di Sophos ha evidenziato... -
Le vulnerabilità software non patchate spianano la strada... Kaspersky ha pubblicato il suo Incident Response report,... -
Per Fortinet il 2023 sarà l’anno del... A margine del Security Day, il principale evento dedicato... -
Discord: l’aggiornamento degli username crea problemi... Lo scorso 3 maggio Discord ha annunciato... -
Tre aziende su quattro perdono i backup a causa del... Veeam ha pubblicato i risultato del 2023 Ransomware Trends...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Discord: l’aggiornamento degli username crea problemi... Lo scorso 3 maggio Discord ha annunciato...
-
Scoperto COSMICENERGY, nuovo malware che colpisce le reti... Mandiant ha individuato un nuovo malware creato per colpire... -
Le imprese scelgono fornitori esterni per gestire la... La carenza di esperti di sicurezza ha portato le imprese... -
Una vulnerabilità di Keepass rende accessibile la master... Il ricercatore di sicurezza vdohney ha individuato e... -
Microsoft e i fix inefficaci: trovata una vulnerabilità... La patch di Microsoft che avrebbe dovuto risolvere la...
Ransomware: la serie
No posts found.
