Akamai, attenzione a phishing e credential stuffing

Akamai, attenzione a phishing e credential stuffing

In base alle ricerche di Akamai gli attacchi di Phishing e Credential Stuffing rimangono le minacce più pericolose per i servizi finanziari e i loro clienti.

Il nuovo 2019 State of the Internet / Security Financial Services Attack Economy Report di Akamai ha rilevato che il 50% delle organizzazioni vittime di un attacco di phishing appartiene al settore finanziario. I dati mostrano che, in aggiunta ai singoli tentativi di phishing, nel periodo analizzato di 18 mesi, gli attaccanti hanno effettuato anche 3.5 miliardi di tentativi di attacchi di credential stuffing, mettendo a rischio i dati personali e le informazioni bancarie degli utenti.

Il report mostra come, tra il 2 dicembre 2018 e il 4 maggio 2019, siano stati scoperti circa 200mila (esattamente 197.524) domini di phishing e, di questi domini, il 66% prendeva di mira direttamente gli utenti. Inoltre, il 50% degli attacchi di phishing indirizzati direttamente ai consumatori riguardavano in particolare il settore dei servizi finanziari.

Martin McKeay, Security Researcher di Akamai e Direttore Editoriale dello State of the Internet / Security Report
Abbiamo registrato un aumento consistente negli attacchi di credential stuffing negli scorsi anni, principalmente dovuto alla crescita degli attacchi di phishing diretti verso i consumatori. I criminali integrando i dati delle credenziali rubate con attività di phishing, traggono guadagno hackerando gli account oppure rivendendo le liste di credenziali in loro possesso. Stiamo assistendo allo sviluppo di un vero business che ha lo scopo di colpire le organizzazioni dei servizi finanziari e i loro utenti.

Una volta che i criminali sono riusciti nel loro intento, hanno bisogno di processare i dati ottenuti illegalmente. Come evidenzia Akamai nel suo report, un metodo utilizzato in questa fase si basa sui “bank drops”, pacchetti di dati che possono essere utilizzati in maniera fraudolenta per aprire conti bancari in un determinato istituto finanziario. I “bank drops” includono generalmente i dati dell’identità rubata, spesso definiti “fullz” in gergo dai criminali online, e includono il nome, l’indirizzo, la data di nascita, il numero di patente, e, per i cittadini americani, i dettagli sull’SSN e il credit score. L’accesso sicuro agli account fraudolenti avviene tramite server desktop remoti, che vengono abbinati alla geolocalizzazione della banca e del "fullz".

Akamai ha evidenziato che il 94% degli attacchi osservati contro il settore finanziario utilizzano uno di questi quattro metodi: SQL Injection (SQLi), Local File Inclusion (LFI), Cross-Site Scripting (XSS) e OGNL Java Injection (che da solo annovera oltre 8 milioni di tentativi di attacchi durante il periodo analizzato in questo report). OGNL Java Injection, diventato famoso a causa della vulnerabilità del software Apache Struts, continua ad essere utilizzato dagli hacker con un serie di aggiustamenti delle falle rilevate.

Nel settore dei servizi finanziari, i criminali hanno anche iniziato a lanciare attacchi DDoS come distrazione per effettuare attacchi di credential stuffing o per sfruttare una vulnerabilità basata sul web. Durante i 18 mesi analizzati in questo report, Akamai ha rilevato oltre 800 attacchi DDoS solo contro il settore dei servizi finanziari.

Martin McKeay
Gli attaccanti prendono di mira le organizzazioni finanziarie concentrandosi sui loro punti più deboli: i consumatori, le web application e l’availability, perché è il metodo più efficace. Le aziende stanno diventando più brave ad individuare gli attacchi e nel difendersi contro le diverse tipologie, ma le difese che si concentrano su punti specifici sono destinate a fallire. È necessario essere in grado di identificare, analizzare e, successivamente, difendersi contro criminali sempre più intelligenti che utilizzano strumenti sempre diversi e difficili da individuare da parte delle aziende che vogliono difendere i propri clienti. Da più di 20 anni, Akamai sfrutta la possibilità di avere una visione d’insieme degli attacchi per aiutare le aziende a proteggere i loro clienti da questo tipo di azioni malevole in continua evoluzione.

Uno dei motivi per cui l’economia criminale prospera, è il fatto di avere come target primario il settore dei servizi finanziari. Indirizzando gli attacchi alle banche, per esempio, i criminali cercano di rubare i dati sensibili e cercano di utilizzare gli stessi dati per aprire account fake e nuove linee di credito. È un ciclo continuo del crimine. È ironico il fatto che i criminali prendano di mira proprio un settore vitale per la loro sopravvivenza. Se da un lato gli istituti finanziari stanno migliorando nell’indentificare questo tipo di attacchi, i malintenzionati stanno continuando ad avere successo grazie a vecchi metodi che non vengono riconosciuti, e questo è il vero problema.