L’hacktivismo filoiraniano e i bot basati sull’AI stanno intensificando gli attacchi informatici rivolti contro l’online banking, i sistemi di pagamento e le applicazioni critiche

Il mercato dei servizi finanziari

I criminali informatici ora prendono di mira i servizi finanziari più di qualsiasi altro settore con attacchi DDoS (Distributed Denial-of-Service) sferrati contro applicazioni web e API (Level 3 e 4), come rivela Akamai nel suo report sulla sicurezza AI-Empowered Botnets and API Visibility Gaps: Attack Trends in Financial Services” pubblicato nell’ambito dello State of Internet (SOTI). I risultati della ricerca evidenziano un cambiamento pericoloso in quanto hacktivisti e bot basati sull’intelligenza artificiale sfruttano gli attacchi DDoS per bloccare l’online banking, i sistemi di pagamento e le applicazioni critiche.

Grazie all’infrastruttura basata sull’intelligenza artificiale, la durata media degli attacchi DDoS Level 3 e 4 sferrati a livello globale contro il settore dei servizi finanziari è aumentata del 738% dal 2024. Questo dimostra che, sebbene la trasformazione digitale abbia favorito alcuni progressi, come l’online banking e i pagamenti in tempo reale, ha anche ampliato le opportunità per i criminali informatici.

Di seguito alcuni dati chiave emersi dal report:

Tra i leader dei servizi finanziari intervistati nell’API Security Impact Study nel 2026, il 96% di essi ha segnalato di aver subito almeno un incidente di sicurezza delle API negli ultimi 12 mesi, il più alto tra tutti i settori.
Nel 2025, il 60% degli attacchi web totali e l’83% delle minacce agli endpoint delle API hanno preso di mira il settore bancario.
Quasi l’80% degli istituti finanziari ha subito attacchi ransomware negli ultimi due anni, ma meno della metà di essi ha adottato tecnologie di sicurezza avanzate.
L’attività dei bot sofisticati è aumentata del 147% alla fine del 2025 e, in un case study, uno sconcertante 96% di tutto il traffico del sito è stato identificato come costituito da bot di scraping dannosi.
I metodi utilizzati negli attacchi informatici sferrati contro i servizi finanziari variano notevolmente da un’area geografica all’altra: l’EMEA è l’obiettivo principale degli attacchi DDoS Level 3 e 4 (62%), l’APAC è l’area più colpita dagli attacchi DDoS Level 7 (52%) e, in Nord America, gli attacchi alle applicazioni web sono i più diffusi (44%).

I criminali informatici e gli hacktivisti continuano a intensificare gli attacchi DDoS, trasformandoli da semplici fastidi a minacce prolungate che abbracciano sia l’hacktivismo che la criminalità informatica, ponendo così a rischio i servizi finanziari“, ha affermato Steve Winterfeld, Advisory CISO di Akamai. “Inoltre, i dati mostrano che le API sono sempre più prese di mira perché l’AI non riduce i tradizionali rischi per la sicurezza, ma li amplifica al massimo. Fortunatamente, le società di servizi finanziari possono utilizzare a proprio vantaggio le strategie di sicurezza e le best practice descritte in questo report“.

Il report AI-Empowered Botnets and API Visibility Gaps: Attack Trends in Financial Servicesinclude anche le tendenze sulle attività criminali supportate dai dati, un articolo del CISO dell’FS-ISAC, un’analisi della sicurezza sulle funzionalità MITRE, un’analisi del cloud sulle differenze tra le architetture basate sull’AI e alcune strategie pratiche di mitigazione degli attacchi DNS e DDoS.

Giunti ormai alla 12° edizione, i SOTI Security report di Akamai continuano ad offrire informazioni critiche sulle tendenze della cybersecurity e sulle web performance ricavate dalle osservazioni degli attacchi sferrati contro l’infrastruttura del sistema di cybersecurity di Akamai, che gestisce una parte significativa del traffico web globale.

Articoli correlatiAltro dello stesso autore