Attacchi informatici ai servizi finanziari europei raddoppiati nel 2023
Akamai ha pubblicato un nuovo State of Internet Report che esamina gli attacchi informatici esistenti ed emergenti contro il settore dei servizi finanziari. In base al nuovo report, The High Stakes of Innovation: Attack Trends in Financial Services, i servizi finanziari sono il terzo settore più colpito dagli attacchi nell’area EMEA, con circa un miliardo di attacchi alle applicazioni web e alle API, valore che rappresenta un aumento significativo del 119% su base annua se si confronta il secondo trimestre del 2022 con lo stesso periodo del 2023.
Nell’area EMEA, il settore assicurativo è in assoluto la categoria di servizi finanziari maggiormente attaccata, registrando il 54,5% di tutti gli attacchi web, con un aumento del 68% su base annua. A differenza di altre organizzazioni finanziarie che gestiscono per lo più dati finanziari, le compagnie assicurative custodiscono una quantità enorme di informazioni di identificazione personale e questo le rende un obiettivo particolarmente interessante per i criminali informatici.
Il report rileva inoltre che, tra le varie aree geografiche, l’EMEA è stata quella in cui si è registrata la maggior parte degli eventi di attacco DDoS (63,5% degli attacchi di tutto il mondo), quasi il doppio del numero registrato nella successiva area di punta, il Nord America (32,6%). Il Regno Unito è in cima alla classifica con il 29,2% degli attacchi DDoS, seguito dalla Germania con il 15,1%. Akamai ipotizza che gli attacchi alle banche degli stati europei, alleati dell’Ucraina, siano dovuti a motivi finanziari e politici legati al perdurare della guerra tra Russia e Ucraina e che siano la ragione principale dell’aumento degli eventi di attacco nell’area EMEA.
Gli altri dati di rilievo presenti nel report includono:
- Tra gennaio 2022 e giugno 2023, gli attacchi DDoS ai servizi finanziari nell’area EMEA sono stati 1.466 dei 2.590 eventi di attacco registrati in tutti i settori verticali dell’area EMEA, con un aumento del 40% su base annua degli attacchi DDoS tra il secondo trimestre del 2022 e lo stesso periodo del 2023.
- Anche gli eventi di attacco DDoS contro i settori verticali del gioco d’azzardo, del commercio e della produzione nell’area EMEA superano tutte le altre aree geografiche messe insieme.
- Il 24% degli script utilizzati dalle organizzazioni di servizi finanziari nell’area EMEA proviene da terze parti, una percentuale notevolmente inferiore rispetto ad altri settori verticali (36%).
“Dato che i criminali informatici sono sempre alla ricerca di denaro, il settore dei servizi finanziari resta un obiettivo estremamente interessante. Allo stesso tempo, trattandosi di uno dei settori maggiormente regolamentati, è essenziale per le aziende allineare la propria strategia di sicurezza con le leggi e le normative emergenti”, ha dichiarato Richard Meeus, Director of Security Technology and Strategy per l’area EMEA di Akamai.