Il settore finanziario continua ad essere tra i più colpiti a livello globale. Secondo lo State of the Internet Report “Navigating the rising tide: attack trends in financial services” pubblicato da Akamai nel 2024, i servizi finanziari rappresentano il 34% di tutti gli attacchi DDoS osservati nel 2024, seguiti da gaming (18%) e high-tech (15%). Il report evidenzia anche come le attuali tensioni geopolitiche abbiano favorito un incremento delle attività di gruppi hacktivisti come KillNet, Anonymous Sudan e NoName057, con episodi gravi come uno dei più grandi attacchi DDoS mai registrati contro un’importante istituzione finanziaria israeliana.
A questo si aggiunge l’allarme legato agli attacchi di phishing e all’imitazione dei brand: i servizi finanziari sono il settore più colpito da questo tipo di abusi (36%), con una netta prevalenza rispetto al secondo comparto più bersagliato, l’e-commerce (26%). I domini contraffatti orientati al phishing rappresentano il 68% dei casi registrati nel settore, mentre l’imitazione di brand incide per il 24%.
Infine, le API rappresentano oggi uno dei principali perimetri di esposizione digitale, soprattutto nei settori ad alta intensità di interconnessione come quello finanziario. La sicurezza delle API è diventata una priorità assoluta: minacce legate ad API non documentate, obsolete o non controllate, costituiscono vettori ricorrenti per attacchi fraudolenti, interruzioni operative o violazioni dei dati.
Anche l’adozione di strumenti basati su intelligenza artificiale, come la GenAI, è sempre più diffusa nel mondo finanziario. Viene impiegata per il rilevamento di minacce, l’analisi delle frodi e l’automazione dei processi di risposta; tuttavia, questa innovazione porta con sé anche rischi emergenti: i sistemi generativi possono essere sfruttati per creare contenuti dannosi, eludere i controlli tradizionali e amplificare la portata degli attacchi.
Diventa quindi centrale rivedere il ruolo dei dati, che devono diventare una leva strategica che rafforza la resilienza operativa e protegge l’esperienza digitale dell’utente. L’analisi comportamentale del traffico, unita alla correlazione in tempo reale di indirizzi IP già noti per attività malevole, consente di attivare meccanismi di mitigazione preventiva e proteggere i servizi critici da interruzioni o frodi.
In parallelo, la pressione crescente da parte degli standard normativi – come DORA, NIS2, PCI_DSS v4.0 e GDPR – richiede un approccio alla sicurezza che sia trasparente, tracciabile e orientato alla governance degli asset digitali.
