Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Mettere "in pausa" l'AI act per non perdere competitività è un'idea sensata? Mettere "in pausa" l'AI act per non perdere competitività �...
Immagine di 7 lavori tech che potrebbero sparire presto, per colpa dell'IA 7 lavori tech che potrebbero sparire presto, per colpa dell'...

Cosa dice il nuovo Akamai Security Research sugli attacchi credential stuffing

I ricercatori hanno esaminato diversi kit di phishing via SMS, tra cui "Kr3pto” ed Ex-Robotos rivolti agli istituti finanziari

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Antonino Caffo

a cura di Antonino Caffo

Editor

Pubblicato il 21/05/2021 alle 09:01

Akamai ha pubblicato il security report sullo Stato di Internet: "Il phishing nel settore finanziario". La ricerca fornisce un'analisi del traffico degli attacchi di credential stuffing e alle applicazioni web sferrati contro i servizi finanziari a livello globale, rivelando un notevole aumento delle superfici di attacco su base annua dal 2019 al 2020.

Il report include anche i risultati generati dalla collaborazione instaurata tra i ricercatori di WMC Global e Akamai, che hanno esaminato due specifici kit di phishing: "Kr3pto" e "Ex-Robotos", che nell’ultimo anno hanno preso di mira diversi istituti bancari e dipendenti aziendali.

Ti potrebbe interessare anche

youtube play
Guarda su youtube logo

Nel 2020, Akamai ha registrato 193 miliardi di attacchi di credential stuffing a livello globale, di cui 3,4 miliardi hanno colpito specificamente le organizzazioni di servizi finanziari, con un aumento di oltre il 45% annuo nel settore.

Akamai ha osservato quasi 6,3 miliardi di attacchi sferrati contro le applicazioni web nel 2020, di cui oltre 736 milioni mirati ai servizi finanziari, il che rappresenta un aumento del 62% rispetto al 2019.

Gli attacchi SQL injection (SQLi) sono rimasti al primo posto in tutti i tipi di settori a livello globale, costituendo il 68% di tutti gli attacchi indirizzati alle applicazioni web nel 2020. Al secondo posto gli attacchi LFI (Local File Inclusion) con una percentuale del 22%.

Tuttavia, nel settore dei servizi finanziari, gli attacchi LFI hanno rappresentato il primo tipo di attacco alle applicazioni web nel 2020 con una percentuale del 52%. Gli attacchi SQLi hanno raggiunto il 33% e gli XSS (Cross-Site Scripting) il 9%.

hacker-114316.jpg

Negli ultimi tre anni (2018-2020), inoltre, Akamai ha evidenziato una crescita degli attacchi DDoS contro il settore dei servizi finanziari pari al 93%: l'interruzione dei sistemi rimane uno dei principali obiettivi per i criminali, che prendono di mira le applicazioni e i servizi richiesti per lo svolgimento delle attività quotidiane.

Per questo studio, Akamai ha collaborato con la società di threat intelligence WMC Global, i cui ricercatori sono esperti nel rilevamento del phishing tramite SMS (smishing) e dei toolkit sviluppati dai criminali per perpetrare i loro attacchi.

Questa collaborazione unica ha esaminato due specifici kit di phishing: "Kr3pto" ed "Ex-Robotos". «La continua e significativa crescita degli attacchi di credential stuffing è direttamente correlata con lo stato del phishing nel settore dei servizi finanziari» ha affermato Steve Ragan, ricercatore sulla sicurezza di Akamai e autore del security report sullo Stato di Internet.

«I criminali utilizzano una varietà di metodi per ampliare la loro collezione di credenziali e il phishing è una delle armi principali di cui dispongono nel loro arsenale. Prendendo di mira i clienti bancari e i dipendenti del settore, i criminali aumentano in modo esponenziale il loro bacino di potenziali vittime».

Come risulta nel report, il kit di phishing Kr3pto, che prende di mira gli istituti finanziari e i relativi clienti tramite SMS, ha effettuato lo spoofing di 11 banche nel Regno Unito in oltre 8.000 domini a partire da maggio 2020.

hacker-114315.jpg

WMC Global ha monitorato più di 4.000 campagne collegate al kit Kr3pto che ha sferrato i propri attacchi tramite SMS per 31 giorni nel primo trimestre del 2021.

Ex-Robotos, invece, è un kit di phishing che stabilisce un vero e proprio benchmark nel furto di credenziali aziendali. Secondo i dati registrati dall'Akamai Intelligent Edge Platform, infatti, si sono verificati più di 220.000 accessi all'indirizzo IP API utilizzato per Ex-Robotos nell'arco di 43 giorni.

In effetti, il traffico verso questo indirizzo ha raggiunto, in media, un picco di decine di migliaia di visite al giorno tra il 31 gennaio e il 5 febbraio 2021.

«Kr3pto ed Ex-Robotos sono solo due dei tanti kit di phishing che attualmente prendono di mira aziende e consumatori» ha affermato Jake Sloane, Senior Threat Hunter di WMC Global.

«È importante ricordare che i dipendenti sono anch'essi consumatori e, con la diffusione dello smart working e dell'utilizzo dei dispositivi mobili negli ambienti aziendali, i criminali non temono di attaccare gli utenti ovunque si trovino, il che spiega la recente crescita degli attacchi di phishing sferrati tramite SMS».

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #2
    Uso della VRAM ridotto all'osso con la nuova versione del DLSS
  • #3
    Questa è la tech che salverà le schede video da 8GB
  • #4
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #5
    Amazon Prime Day, quand'è, quanto dura e come trovare le offerte migliori
  • #6
    Helldivers 2 trasforma le recensioni negative in DLC
Articolo 1 di 5
7 lavori tech che potrebbero sparire presto, per colpa dell'IA
Firebase Studio, AI Overviews, Stitch e altri prodotti sono destinati a cambiare il futuro lavorativo dei professionisti.
Immagine di 7 lavori tech che potrebbero sparire presto, per colpa dell'IA
Leggi questo articolo
Articolo 2 di 5
Mettere "in pausa" l'AI act per non perdere competitività è un'idea sensata?
Il Primo Ministro svedese Kristersson chiede di sospendere le regole UE sull'AI, definendole "confuse" e prive di standard comuni condivisi.
Immagine di Mettere "in pausa" l'AI act per non perdere competitività è un'idea sensata?
Leggi questo articolo
Articolo 3 di 5
Come fa una PMI a digitalizzarsi e restare competitiva? C’è l’arma segreta
Le PMI italiane faticano a digitalizzarsi per carenza di budget e personale ICT. I Managed Service Provider (MSP) offrono la soluzione, gestendo IT, sicurezza e compliance con un canone mensile. Questo modello riduce i costi e garantisce continuità, accelerando la trasformazione digitale.
Immagine di Come fa una PMI a digitalizzarsi e restare competitiva? C’è l’arma segreta
Leggi questo articolo
Articolo 4 di 5
I limiti dei data center stanno bloccando lo sviluppo dell'IA
Le comunità indigene dell'Alberta contestano le restrizioni sui data center: il limite di 1.200 megawatt minaccia investimenti miliardari e opportunità economiche.
Immagine di I limiti dei data center stanno bloccando lo sviluppo dell'IA
1
Leggi questo articolo
Articolo 5 di 5
Cloud e on-premise insieme? Non solo si può, è anche una scelta vincente
Pure Storage presenta Enterprise Data Cloud con gestione unificata dati on-premise e cloud. NVMe a 300 TB, IA predittiva, sicurezza integrata e automazione policy.
Immagine di Cloud e on-premise insieme? Non solo si può, è anche una scelta vincente
Leggi questo articolo
Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.