Cybersecurity, i rischi per l’open banking: le API nel mirino degli hacker

Cybersecurity e open banking è un tema sempre più attuale: dopo gaming e hi-tech, la finanza è il settore scelto dai cybercriminali che hanno preso di mira le API, pilastro delle banche aperte. Già 16,5 miliardi gli attacchi effettuati. I numeri e il report completo di Akamai

Pubblicato il 28 Feb 2020

Una volta ultime frontiere della criminalità informatica, ormai anche il phishing (cioè una frode informatica messa a segno carpendo username e password degli utenti) e lo sniffing (cioè l’intercettazione di dati di pagamento durante la trasmissione per autorizzare l’acquisto) stanno diventando obsolete. Perché secondo l’ultimo rapporto di Akamai sulla sicurezza in Rete, lo State of the Internet 2020 – Security: Financial Services – Hostile Takeover Attempts (qui puoi leggerlo in versione completa), i pirati informatici ormai hanno alzato l’asticella e prendono di mira direttamente le API delle banche, pilastri fondamentali dell’Open Banking che consentono agli istituti di “aprirsi” agli operatori terzi come richiesto dalla PSD2. Con i servizi finanziari che balzano al terzo posto tra le istituzioni più prese di mira dai cybercriminali dopo i settori dell’hi-tech e del gaming. Dunque Cybersecurity e Open Banking sono sempre più legati.

Indice degli argomenti

Cybersecurity e Open Banking, Le API nel mirino degli hackers

Secondo il rapporto, infatti, da maggio 2019 alla fine dell’anno, i criminali informatici hanno iniziato a prendere di mira proprio le API tentando di aggirare i controlli di sicurezza, e fino al 75% di tutti gli attacchi con abuso di credenziali contro il settore dei servizi finanziari ha preso di mira proprio le Application programming interface.

Che cosa sono le API

API è un acronimo per Application Programming Interface. Un’API è, in termini estremamente semplici, un intermediario software che consente a due applicazioni di parlarsi l’una con l’altra. Shana Pearlman, Content Marketing Manager, porta un esempio ancora più didascalico: è come essere al ristorante, dice. Il cliente seduto al tavolo ordina dal menù, ma ha bisogno di un tramite, nel suo caso il cameriere, per ottenere il piatto desiderato. L’API è in questo caso il cameriere.

Cybersecurity e open banking, i numeri

Da dicembre 2017 a novembre 2019, rileva lo studio, Akamai ha osservato 85.422.079.109 attacchi attraverso abuso di credenziali: di questi, il 20%, cioè 16.557.875.875 attacchi, sono stati host chiaramente identificati come endpoint API e 473.518.955 attacchi sono stati rivolti specificamente contro organizzazioni del settore dei servizi finanziari. E negli ultimi mesi del 2019 il numero di attacchi contro questi obiettivi è cresciuto esponenzialmente.

I casi

Il più massiccio attacco contro una singola istituzione finanziaria è stato rilevato il 7 agosto 2019, con poco più di 55 milioni di tentativi di accesso fraudolento attraverso API e altre modalità di accesso. Mentre il 25 agosto, in un episodio separato sono state prese di mira specificamente le API di un’altra istituzione, con una sequenza di oltre 19 milioni di attacchi con abuso di credenziali.

“I criminali informatici – sottolinea Steve Ragan, ricercatore di Akamai e autore principale del rapporto – stanno diventando sempre più più creativi sono e iper-concentrati sulle modalità per ottenere l’accesso a ciò di cui hanno bisogno per compiere i loro crimini. “I criminali che prendono di mira il settore dei servizi finanziari prestano molta attenzione alle difese utilizzate da queste organizzazioni e modificano di conseguenza i loro schemi di attacco”.