Nella settimana del 23-29 settembre 2023, le campagne malevole hanno visto un incremento significativo, come riportato dall’AGID. A conferma di ciò, una ricerca di Akamai rileva un raddoppio degli attacchi informatici al settore dei servizi finanziari europei nel 2023.
Dettagli degli attacchi
Il CERT-AgID ha riscontrato un totale di 35 campagne malevole, di cui 32 con obiettivi italiani. Sono stati individuati 352 indicatori di compromissione. I temi principali sfruttati sono stati banking, pagamenti e documenti, utilizzati per veicolare campagne di phishing, smishing e malware come SpyNote, Formbook, AgentTesla e WarzoneRAT.
Aumento degli attacchi nel Settore Finanziario
Akamai evidenzia che i servizi finanziari sono il terzo settore più colpito dagli attacchi nell’area EMEA, con circa un miliardo di attacchi alle applicazioni web e alle API, un aumento del 119% su base annua. Il settore assicurativo è il più attaccato, registrando il 54,5% di tutti gli attacchi web.
Attacchi DDoS
L’EMEA ha registrato la maggior parte degli eventi di attacco DDoS (63,5% degli attacchi di tutto il mondo). Il Regno Unito è in cima alla classifica con il 29,2% degli attacchi DDoS, seguito dalla Germania con il 15,1%. Gli attacchi DDoS ai servizi finanziari nell’area EMEA sono stati 1.466 dei 2.590 eventi di attacco registrati in tutti i settori verticali dell’area EMEA.
Richard Meeus di Akamai sottolinea l’importanza per le aziende di allineare la propria strategia di sicurezza con le leggi e le normative emergenti, data l’attrattiva del settore dei servizi finanziari per i criminali informatici.