API target del Cybercrime finanziario
© PexelsI ricercatori di Akamai hanno fotografato il crescente fenomeno della compromissione di API (Application Programming Interface) con l'obbiettivo di violare i sistemi di sicurezza delle infrastrutture Fintech. Ciò approfittando di un utilizzo sempre più diffuso delle interfacce di programmazione per l'interazione tra applicazioni e servizi di terze parti.
Tenendo conto dell'ultimo semestre del 2019, su oltre 85 miliardi di attacchi mirati alla sottrazione di credenziali almeno il 20% (circa 16.5 miliardi di episodi) sarebbero stati operati contro Endpoint Domain per l'implementazione di API, scomponendo ulteriormente il risultato si scoprirebbe che ben mezzo miliardo di essi avrebbero coinvolto il comparto Fintech.
Ad oggi questo settore sarebbe il più colpito in assoluto dopo quelli del gaming e dell'IT, mentre le tecniche di attacco privilegiate dai Cyber Criminali sembrerebbero essere ancora quelle tradizionali, anche a causa di un utilizzo massiccio del DDoS (Distributed Denial of Service) contro target particolarmente strutturati e quindi (almeno teoricamente) più protetti.
Diffusissimi gli attacchi basati sulla SQL Injection, infatti il 36% degli episodi registrati avrebbe fatto emergere tentativi di inoculare codice maligno per il bypass delle contromisure di sicurezza. Ma nel caso specifico del Fintech la tecnica più diffusa sembrerebbe essere quella della Local File Inclusion, individuata in almeno il 47% dei casi.
Anche se protagonisti di una quota più marginale rispetto a quelle delle tecniche precedentemente citate, circa il 7%, gli attacchi basati sull'XSS (Cross-Site Scripting) si piazzerebbero infine in terza posizione. E' poi prevedibile che nel corso dei prossimi anni il Fintech diventerà il target di un numero sempre più elevato di tentativi di violazione a causa della crescente automatizzazione del comparto.
