• Le minacce DDoS persistenti richiedono una difesa adattiva. I servizi finanziari subiscono un aumento del 738% nella durata degli attacchi DDoS ai livelli 3 e 4 dal 2024; pertanto, le organizzazioni del settore devono implementare infrastrutture resilienti per mitigare questi problemi operativi sempre più sofisticati e persistenti.
• Le botnet basate sull'intelligenza artificiale aumentano la portata dei rischi. I criminali sfruttano l'intelligenza artificiale per sferrare enormi botnet IoT, che possono compromettere milioni di dispositivi di questo tipo; per neutralizzare queste minacce ad alta capacità, le forze dell'ordine e i fornitori di soluzioni per la sicurezza devono bloccare le operazioni digitali coordinate.
• Le API nascoste creano punti di ingresso non monitorati. I cicli di sviluppo rapidi e il "vibe coding" creano API ombra e zombie prive di visibilità; l'individuazione continua è essenziale per colmare queste lacune e impedire ai criminali di sfruttare i flussi di dati finanziari non gestiti.
• L'hacktivismo geopolitico minaccia la disponibilità dei servizi. Recentemente, si osserva la presenza di gruppi filoiraniani che coordinano attacchi DDoS multivettore contro portali e sistemi di pagamento allo scopo di bloccare l'accesso ai clienti legittimi, gli istituti finanziari devono rafforzare il proprio perimetro digitale per difendersi da campagne basate su ritorsioni che prendono di mira le infrastrutture critiche.
• Le varianti degli attacchi regionali richiedono una sicurezza localizzata. Nonostante l'EMEA sia il principale obiettivo degli attacchi DDoS ai livelli 3 e 4, l'APAC è in cima alla lista degli autori di attacchi DDoS al livello 7 a causa dello sviluppo accelerato; pertanto, le aziende devono adattare i loro sistemi di sicurezza agli specifici vettori di attacco che prevalgono nella loro area geografica.
• La scala degli attacchi volumetrici raggiunge i massimi record. Il settore dei servizi finanziari ha rilevato un enorme aumento pari al 236% nel numero di attacchi DDoS volumetrici tra il 2024 e il 2025. Questa rapida escalation è in linea con il fatto che si tratti del settore maggiormente preso di mira dagli attacchi ai livelli 3 e 4.
• Il settore bancario rimane il principale obiettivo delle violazioni web e alle API. Nel 2025, il mercato verticale del settore bancario ha subito il 60% degli attacchi web totali e l'83% di tutti gli attacchi diretti agli endpoint delle API. Questa concentrazione di attività evidenzia l'elevato ROI che i criminali cercano di conseguire sferrando i loro attacchi contro le infrastrutture finanziarie più importanti.
• L'integrazione dell'intelligenza artificiale espande enormemente la superficie di attacco. Dal momento che i sistemi di intelligenza artificiale si affidano ampiamente alle API per lo scambio di dati sensibili, il volume di dati che passano attraverso questi "tessuti connettivi" è aumentato in modo significativo; senza una visibilità adeguata, tuttavia, gli errori di configurazione e le violazioni dei controlli degli accessi in queste integrazioni espongono i dati sensibili a rischi estremamente elevati.