Attacchi DDoS alle banche in aumento: i cybercriminali puntano ai servizi finanziari

Nel primo trimestre del 2024, gli attacchi DDoS contro i servizi finanziari sono aumentati del 738%. Un’impennata che non lascia scampo: le piattaforme di online banking e le app di pagamento vengono bombardate senza sosta. Non si parla più di episodi sporadici, ma di un assedio continuo, alimentato da bot sempre più sofisticati e dall’intelligenza artificiale. I dati di Akamai dipingono uno scenario allarmante, dove banche e aziende devono correre ai ripari, riscrivendo le regole della sicurezza digitale.

Settore finanziario, sotto tiro attacchi DDoS sempre più lunghi e sofisticati

Nel 2024, gli attacchi DDoS di alto livello contro istituti finanziari sono aumentati del 738% a livello globale. Un balzo che riflette sia la crescente perizia degli hacker sia l’espansione della digitalizzazione. Di fatto, le piattaforme sono esposte a minacce frequenti e che durano a lungo. Gli attacchi interrompono servizi fondamentali come l’online banking e i pagamenti elettronici, causando disagi notevoli sia ai clienti sia ai fornitori.

La diffusione dei servizi bancari online e dei pagamenti in tempo reale ha allargato la “superficie di attacco”. Le infrastrutture digitali, pur più efficienti, custodiscono dati sensibili e risorse vitali, diventando obiettivi sempre più ambiti per gruppi di hacker ben organizzati. La durata prolungata degli attacchi dimostra che spesso le difese non reggono, messe in crisi da tecniche automatizzate e bot sempre più intelligenti.

API e bot: il cuore delle nuove minacce informatiche

Le API, ovvero le interfacce di programmazione, sono oggi uno dei punti più vulnerabili nel mondo finanziario. Dai dati dell’API Security Impact Study, riportati nel report Akamai, emerge che nel 2026 il 96% dei manager di servizi finanziari ha subito almeno un incidente di sicurezza legato alle API nell’ultimo anno. Tra i vari settori, la finanza è quella più colpita da questo tipo di problemi.

Nel solo 2025, il settore bancario ha subito il 60% di tutti gli attacchi web e l’83% delle minacce rivolte agli endpoint delle API. Un segnale chiaro della fragilità del sistema digitale finanziario. Parallelamente, Akamai segnala un aumento del 147% nell’uso di bot sofisticati entro la fine dello stesso anno. Questi bot sono usati per attività illecite come lo scraping di contenuti, le frodi e l’abuso delle risorse. In un caso analizzato, addirittura il 96% del traffico su un sito finanziario proveniva da bot dannosi.

Gli hacker sfruttano la velocità e l’efficienza delle API, ma anche la difficoltà nel controllare ogni singola interazione. La combinazione di bot evoluti e API vulnerabili rende gli attacchi sempre più insidiosi, perché i sistemi di difesa faticano a intercettarli in tempo e a proteggere l’integrità delle piattaforme.

Ransomware, un pericolo in più che pesa sulle istituzioni finanziarie

Oltre ai DDoS e alle falle nelle API, c’è un’altra minaccia che incombe: il ransomware. Negli ultimi due anni, quasi l’80% delle istituzioni finanziarie ha subito attacchi di questo tipo, secondo i dati di Akamai. Questi attacchi bloccano i sistemi critici criptando i dati e chiedendo un riscatto per riaverne accesso.

Nonostante la frequenza crescente, meno della metà delle banche e istituti ha adottato sistemi di sicurezza avanzati capaci di rilevare e neutralizzare efficacemente queste minacce. Questo squilibrio lascia il settore esposto, mettendo a rischio la sicurezza di clienti e utenti.

Serve dunque un’accelerazione negli investimenti per la sicurezza digitale, con difese a più livelli e l’integrazione di sistemi capaci di prevedere e fermare gli attacchi in tempo reale. Il settore deve reagire con decisione per proteggere la fiducia e garantire la continuità dei servizi.