L'aumento degli attacchi contro i servizi finanziari Sia per ricavare profitti o interrompere i sistemi, i criminali informatici prendono di mira i servizi finanziari con insistenza nell'intento di ottenere dati personali sensibili e redditizi, dalle credenziali degli account ai dettagli delle carte di credito.
Le botnet, la vulnerabilità delle API e la rapida adozione dell' intelligenza artificiale (AI) stanno convergendo per creare un panorama di minacce estremamente dinamico e complesso per le organizzazioni che operano nei servizi finanziari in tutto il mondo.
Le ultime ricerche sulle minacce ai servizi finanziari
È stato pubblicato il nuovo rapporto sullo stato di Internet (SOTI) sulla sicurezza, dal titolo Le botnet basate sull'AI e le lacune di visibilità delle API - Le tendenze degli attacchi nei servizi finanziari. Nei due anni trascorsi dalla nostra ultima analisi di questo settore, abbiamo assistito ad un incremento delle attività sia in termini di volume che di complessità.
Il nostro nuovo rapporto approfondisce le attuali tendenze delle minacce e fornisce strategie di mitigazione utili per consentire alle organizzazioni di adattarsi e restare resilienti.
Le minacce all'intelligenza artificiale richiedono una risposta collettiva
Il rapporto inizia con una rubrica curata da John "JD" Denning, CSO (Chief Security Officer) dell'FS-ISAC (Financial Services Information Sharing and Analysis Center). JD sostiene che, mentre l'intelligenza artificiale sta aiutando le organizzazioni a trasformare le loro operazioni, sta anche espandendo la loro superficie di attacco e aumentando i rischi correlati.
È necessaria una difesa collettiva per affrontare il panorama delle minacce iperconnesse di oggi. JD sottolinea l'importanza dell'intelligence sulle minacce in tempo reale nell'ecosistema finanziario, in cui gli addetti alla sicurezza devono condividere tra loro informazioni e tattiche per complicare la vita ai criminali.
I servizi finanziari continuano a rappresentare un obiettivo primario
Fornendo un'analisi delle tendenze nel tempo e un approfondimento sui dati del 2025, il rapporto SOTI presenta alcuni risultati importanti, tra cui:
Gli attacchi DDoS (Distributed Denial-of-Service) rimangono la principale minaccia del settore
Il DNS è una superficie di attacco nascosta
Gli attacchi web continuano a salire
La crescita delle API sta aumentando i rischi correlati
Le botnet basate sull'intelligenza artificiale sono una minaccia fondamentale
Gli attacchi DDoS rimangono la principale minaccia del settore
Il settore dei servizi finanziari è un obiettivo primario per gli attacchi DDoS in modo decisamente superiore rispetto ad altri settori; il settore bancario rimane di gran lunga il principale mercato verticale colpito dagli attacchi ai livelli 3 e 4, nonché dagli attacchi DDoS al livello 7.
Gli attacchi DDoS sferrati ai livelli 3 e 4 sono aumentati del 5,2% su base annua;
inoltre, sono cresciuti in termini di dimensioni, complessità e durata degli eventi.
Le dimensioni massime degli attacchi DDoS sono aumentate del 236% e la loro durata media è aumentata del 738% dal 2024 al 2025.
Questo notevole incremento è dovuto a una combinazione di vari fattori: le falle presenti nei sistemi legacy, la rapida espansione del digital banking e l'utilizzo di sistemi di attacco ottimizzati per l'intelligenza artificiale che consentono ai criminali di adattarsi in tempo reale alle strategie di mitigazione, facendo aumentare in modo significativo la portata e la complessità delle minacce.
Il rapporto sulla sicurezza SOTI esamina questo argomento in dettaglio, fornendo anche approfondimenti sulle tendenze regionali, sulle botnet IoT (Internet of Things) e sul ruolo degli attacchi sferrati da gruppi hacktivisti come Keyvous+, DieNet o Handala e dalla CIR (Cyber Islamic Resistance), una coalizione di hacker islamici.
Il DNS è una superficie di attacco nascosta
Il DNS è emerso come una superficie di attacco importante, spesso trascurata, per le organizzazioni che si occupano di banking, gestione patrimoniale, assicurazioni e tecnofinanza. L'infrastruttura del DNS, spesso, sopravvive ai sistemi, ai prodotti e alle business unit supportati in origine, creando una potenziale esposizione a tentativi di acquisizione dei sottodomini, impersonificazione e rilascio di certificati non autorizzati.
Il rapporto descrive i problemi del DNS più comuni che creano vulnerabilità, come l'errata configurazione di una SOA (Start of Authority), la mancanza di record CAA (Certificate Authority Authorization) o DNSKEY, la presenza di record DNS con caratteri jolly non necessari e la disabilitazione dei blocchi del Registro di sistema. In un ambiente cloud distribuito, il DNS non è più un semplice problema di manutenzione di routine, ma rappresenta il controllo fondamentale per la fiducia digitale e la delivery sicura delle applicazioni.
Gli attacchi web continuano a salire
La nostra ricerca mostra che i criminali puntano ininterrottamente ai siti web dei servizi finanziari, contro cui è stato sferrato l'11% di attacchi in più dal 2024 al 2025 a livello globale. Con 110 miliardi di attacchi subiti in un periodo di due anni, i servizi finanziari sono il secondo settore maggiormente preso di mira dagli attacchi web, dopo il settore del commercio. La maggior parte degli attacchi web (60%) ha colpito i siti di banking.
La crescita delle API sta aumentando i rischi correlati
Gli endpoint delle API sono uno dei principali vettori per gli attacchi web, il che sottolinea la necessità di migliorare la visibilità e la governance delle API. Le organizzazioni sentono la pressione di dover implementare nuove funzionalità online in modo continuo e rapido, mentre, al contempo, le API ombra e il vibe coding basato sull'intelligenza artificiale stanno aumentando i problemi.
L'aumento delle botnet a noleggio e di altri strumenti intuitivi, insieme ad una protezione dagli attacchi DDoS insufficiente, consente anche ai criminali meno esperti da un punto di tecnologico di sferrare attacchi web. Ciò sottolinea la necessità per i team addetti alla sicurezza di concentrare la propria attenzione sugli aspetti fondamentali per la sicurezza e l'igiene informatica, tra cui mantenere la visibilità sul proprio patrimonio delle API.
Le botnet basate sull'intelligenza artificiale sono una minaccia fondamentale
L'avanzata attività dei bot è aumentata del 147% alla fine del 2025, con un incremento delle tecniche di elusione basate sull'intelligenza artificiale. Oggi, le botnet zombie hyperscale possono controllare milioni di dispositivi IoT per sferrare imponenti attacchi DDoS e neutralizzare i blocchi di reputazione IP standard.
La nostra ricerca ha sottolineato l'importanza di passare dal blocco delle firme di base all'euristica comportamentale e ai dati telemetrici sui rischi per l'utente allo scopo di identificare le identità fraudolente all'interno dei flussi transazionali.
Pratiche strategie di difesa per i servizi finanziari
L'intelligenza artificiale non sostituisce i tradizionali rischi di sicurezza, ma li amplifica. Ecco perché gli addetti alla difesa devono passare da perimetri statici ad architetture di sicurezza adattive e basate sull'intelligenza artificiale per contrastare l'aumento del volume e della complessità degli attacchi odierni.
Il nuovo rapporto sulla sicurezza SOTI esamina alcune strategie di difesa pratiche per i servizi finanziari, tra cui le knowledge base MITRE ATT&CK Matrix for Enterprise e ATLAS™ , che spiegano le tecniche utilizzate dai criminali informatici per sferrare i loro attacchi.
Il rapporto include suggerimenti pratici su come possono muoversi le organizzazioni che operano nei servizi finanziari nel panorama della conformità sempre più complesso; inoltre, il rapporto esamina gli strumenti e le best practice che possono aiutare i team addetti alle operazioni di sicurezza a perfezionare le valutazioni e le attività dei red team, a migliorare la sicurezza e a proteggere le loro implementazioni basate sull'intelligenza artificiale.
Il nuovo rapporto sulla sicurezza SOTI trasforma i rischi teorici in informazioni attuabili, fornendo le informazioni necessarie per mantenere la sicurezza e la fiducia in un ambiente sempre più volatile.
Vuoi leggere la storia completa?
Scarica il nuovo rapporto SOTI dal titolo Le botnet basate sull'AI e le lacune di visibilità delle API - Le tendenze degli attacchi nei servizi finanziari.
Tag
