Në vitin 2020, kompania për sigurinë kibernetike dhe shërbimet cloud Akamai regjistroi 193 miliardë (193,519,712,070) sulme në “credential stuffing” në nivel global, nga të cilat 3.4 miliardë (3,452,192,348) shënjestruan në mënyrë specifike kompanitë e shërbimeve financiare, me rritje më shumë se 45% në vit në këtë sektor.
Kjo lexohet në raportin “State of the Internet / Security report: Phishing for Finance”, të publikuar nga Akamai.
Kërkimi bën një analizë të trafikut të sulmeve të “credential stuffing” dhe në aplikacionet web te shërbimet financiare në nivel global, duke treguar një rritje të ndjeshme të sipërfaqeve të sulmit me bazë vjetore nga viti 2019 në vitin 2020.
“Rritja e vazhdueshme dhe domethënëse e sulmeve në ‘credential stuffing’ lidhet drejtpërdrejt me gjendjen e phishing* në sektorin e shërbimeve financiare” – pohoi Steve Ragan, kërkues i sigurisë në Akamai dhe autor i raportit “State of the Internet / Security report: Phishing for Finance”.
“Kriminelët informatikë përdorin metoda të larmishme për të zgjeruar mbledhjen e kredencialeve dhe phishing është një nga armët kryesore që kanë në arsenalin e tyre. Duke marrë në shënjestër klientët e bankave dhe punonjësit e sektorit, kriminelët rrisin në mënyrë eksponenciale numrin e viktimave të mundshme”.
Raporti përfshin rezultatet e bashkëpunimit midis kërkuesve të Wmc Global dhe Akamai, të cilët analizuan dy kite specifikë phishing – “Kr3pto” dhe “Ex-Robotos” – që në vitin e fundit vunë në shënjestër institucione të ndryshme bankare dhe punonjës kompanish.
Bankat në shënjestër, DDoS shënojnë rritje 93% në tre vjet
Akamai analizoi thuajse 6.3 miliardë sulme të aplikacioneve web në vitin 2020, nga të cilat më shumë se 736 milionë shënjestruan shërbimet financiare, duke shënuar rritje me 62% krahasuar me vitin 2019.
Sulmet Sql injection (SQLi) mbeten në vend të parë në gjithë sektorët në nivel global, duke zënë 68% të gjithë sulmeve që synojnë aplikacionet web në 2020. Në vend të dytë, sulmet Lfi (Local file inclusion), me 22%.
Megjithatë, në sektorin e shërbimeve financiare, sulmet LFi përfaqësojnë tipin e parë të sulmit në aplikacionet web në 2020, me 52%. Sulmet SQLi arritën 33% dhe Xss (Cross-site scripting), 9%.
The 2021 SOTI / Security: Phishing for Finance – Financial industry witnessed another record-breaking year for cyberattacks. With the rise of complex phishing kits, credential stuffing attacks were up 45%. Akamai collaborated with WMC global to bring you the current state of cyberthreats against FinServ businesses in this report.
Në tre vitet e fundit (2018-2020), ndër të tjera, Akamai ka parë një rritje të sulmeve Ddos në sektorin e shërbimeve financiare, me 93%. Goditja e sistemeve mbetet një nga objektivat kryesorë të kriminelëve informatikë, të cilët shënjestrojnë aplikacionet dhe shërbimet për zhvillimin e aktiviteteve të përditshme.
“Kr3pto dhe Ex-Robotos janë dy nga shumë lloje kit phishing që vënë në shënjestër kompanitë dhe konsumatorët” – tha Jake Sloane, Senior Threat hunter në Wmc Global.
“Është e rëndësishëm të kujtojmë që punonjësit janë edhe ata konsumatorë dhe me përhapjen e smart working dhe përdorimit të pajisjeve mobile në mjediset e kompanive, kriminelët informatikë nuk kanë frikë të sulmojnë përdoruesit kudo që ndodhen, gjë e cila shpjegon rritjen e sulmeve phishing nëpërmjet SMS.
*Phishing është një sulm informatik që përdor si armë email-in e kamufluar. Eshtë një metodë e cila kerkon të mbledhë informacione personale duke përdorur email-in dhe faqe web false.
