I criminali informatici ora prendono di mira i servizi finanziari più di qualsiasi altro settore con attacchi DDoS (Distributed Denial-of-Service) sferrati contro applicazioni web e API (Level 3 e 4), come rivela Akamai nel suo report sulla sicurezza “AI-Empowered Botnets and API Visibility Gaps: Attack Trends in Financial Services” pubblicato nell’ambito dello State of Internet (SOTI). I risultati della ricerca evidenziano un cambiamento pericoloso in quanto hacktivisti e bot basati sull’intelligenza artificiale sfruttano gli attacchi DDoS per bloccare l’online banking, i sistemi di pagamento e le applicazioni critiche.
Grazie all’infrastruttura basata sull’intelligenza artificiale, la durata media degli attacchi DDoS Level 3 e 4 sferrati a livello globale contro il settore dei servizi finanziari è aumentata del 738% dal 2024. Questo dimostra che, sebbene la trasformazione digitale abbia favorito alcuni progressi, come l’online banking e i pagamenti in tempo reale, ha anche ampliato le opportunità per i criminali informatici.
Di seguito alcuni dati chiave emersi dal report di Akamai:
● Tra i leader dei servizi finanziari intervistati nell’API Security Impact Study nel 2026, il 96% di essi ha segnalato di aver subito almeno un incidente di sicurezza delle API negli ultimi 12 mesi, il più alto tra tutti i settori.
● Nel 2025, il 60% degli attacchi web totali e l’83% delle minacce agli endpoint delle API hanno preso di mira il settore bancario.
● Quasi l’80% degli istituti finanziari ha subito attacchi ransomware negli ultimi due anni, ma meno della metà di essi ha adottato tecnologie di sicurezza avanzate.
● L’attività dei bot sofisticati è aumentata del 147% alla fine del 2025 e, in un case study, uno sconcertante 96% di tutto il traffico del sito è stato identificato come costituito da bot di scraping dannosi.
● I metodi utilizzati negli attacchi informatici sferrati contro i servizi finanziari variano notevolmente da un’area geografica all’altra: l’EMEA è l’obiettivo principale degli attacchi DDoS Level 3 e 4 (62%), l’APAC è l’area più colpita dagli attacchi DDoS Level 7 (52%) e, in Nord America, gli attacchi alle applicazioni web sono i più diffusi (44%).
“I criminali informatici e gli hacktivisti continuano a intensificare gli attacchi DDoS, trasformandoli da semplici fastidi a minacce prolungate che abbracciano sia l’hacktivismo che la criminalità informatica, ponendo così a rischio i servizi finanziari”, ha affermato Steve Winterfeld, Advisory CISO di Akamai. “Inoltre, i dati mostrano che le API sono sempre più prese di mira perché l’AI non riduce i tradizionali rischi per la sicurezza, ma li amplifica al massimo. Fortunatamente, le società di servizi finanziari possono utilizzare a proprio vantaggio le strategie di sicurezza e le best practice descritte in questo report”.
Il report AI-Empowered Botnets and API Visibility Gaps: Attack Trends in Financial Services include anche le tendenze sulle attività criminali supportate dai dati, un articolo del CISO dell’FS-ISAC, un’analisi della sicurezza sulle funzionalità MITRE, un’analisi del cloud sulle differenze tra le architetture basate sull’AI e alcune strategie pratiche di mitigazione degli attacchi DNS e DDoS.
