Il 2025 si è confermato un anno cruciale per la sicurezza informatica nel settore finanziario, caratterizzato da un’evoluzione rapida delle minacce e da una crescente convergenza tra cybercrime e criminalità organizzata tradizionale. Le analisi e le previsioni elaborate da Kaspersky mostrano come molte delle tendenze individuate a fine 2024 si siano effettivamente materializzate, con un impatto diretto su banche, sistemi di pagamento e utenti finali.
APT e supply chain: il rischio cresce
Una delle tendenze più rilevanti del 2025 è stata l’aumento degli attacchi APT (Advanced Persistent Threat). Secondo le osservazioni degli esperti, si è registrato un incremento di circa il 48% dei pacchetti software malevoli, spesso diffusi attraverso repository legittimi come le librerie online per sviluppatori JavaScript.
Questo approccio rende il rischio particolarmente insidioso: il codice malevolo viene integrato in software apparentemente affidabili, propagandoli lungo tutta la catena di fornitura digitale e colpendo anche gli utenti finali del settore finanziario.
Criminalità organizzata e sistemi di pagamento
Un altro elemento chiave emerso nel 2025 è la collaborazione tra cybercriminali e gruppi criminali tradizionali. Un caso emblematico ha riguardato il sistema di pagamento istantaneo PIX, utilizzato da milioni di persone in Brasile. Gli attacchi hanno sfruttato vulnerabilità operative e l’accesso a credenziali sensibili, consentendo ai criminali di sottrarre fondi da più istituti bancari.
Vecchio malware, nuovi canali
Nel 2025 non sono comparsi solo malware inediti: molte famiglie di malware già note sono state ridistribuite tramite nuove piattaforme di messaggistica, sfruttando la fiducia degli utenti e la diffusione capillare di questi strumenti anche in ambito aziendale e finanziario.
AI e automazione del cybercrime
L’intelligenza artificiale ha giocato un doppio ruolo. Da un lato supporta le organizzazioni nella difesa; dall’altro consente agli attaccanti di sviluppare malware più sofisticati, automatizzare l’analisi degli ambienti bersaglio e lanciare campagne di phishing altamente personalizzate grazie ai modelli linguistici avanzati (LLM).
Mobile banking e frodi NFC
Il mobile banking resta uno dei principali obiettivi. Nel 2025 sono aumentati gli attacchi che sfruttano le funzionalità NFC, favorite dalla crescita dei pagamenti contactless. In diversi casi, trojan bancari per dispositivi mobili sono riusciti a intercettare o manipolare le transazioni, colpendo direttamente i clienti.
Blockchain e botnet resilienti
Particolarmente innovativo è stato l’uso della blockchain come infrastruttura di comando e controllo. Alcune botnet hanno implementato i loro servizi C2 tramite smart contract, rendendo estremamente complesso lo smantellamento delle reti malevole e aumentando la loro resilienza.
Le previsioni per il 2026
Guardando al futuro, gli esperti di Kaspersky delineano scenari che interessano da vicino il mondo finanziario e delle banche:
-
Distribuzione di trojan bancari via WhatsApp, sfruttando la possibilità di inviare archivi e file eseguibili.
-
Crescita dell’ingegneria sociale basata su AI, con deepfake video e audio utilizzati per aggirare sistemi di autenticazione biometrica.
-
Aumento delle frodi NFC, in parallelo alla diffusione dei pagamenti contactless.
-
Rafforzamento di gruppi criminali regionali, che operano in aree con minore cooperazione internazionale.
-
Persistenza di dispositivi preinfettati, inclusi smartphone e dispositivi IoT, venduti già compromessi.
Conclusione
Il quadro che emerge è chiaro: il settore finanziario e le banche si trovano di fronte a minacce sempre più sofisticate, interconnesse e automatizzate. La combinazione di AI, nuovi canali di distribuzione e criminalità organizzata richiede un approccio proattivo, investimenti continui in sicurezza e una collaborazione più stretta tra istituzioni finanziarie, vendor tecnologici e autorità.
