Gli attacchi DDoS stanno colpendo con una frequenza e un’intensità mai viste prima il mondo della finanza. A dirlo è l’ultimo report di Akamai, intitolato “AI-Empowered Botnets and API Visibility Gaps: Attack Trends in Financial Services” e pubblicato nell’ambito dello State of Internet. Il quadro che emerge è piuttosto netto: i servizi finanziari sono diventati il bersaglio numero uno dei cosiddetti attacchi Distributed Denial-of-Service rivolti ad applicazioni web e API. Gruppi di hacker e bot potenziati dall’intelligenza artificiale prendono di mira online banking, sistemi di pagamento e applicazioni critiche con una regolarità che fa riflettere parecchio.
Le banche sotto assedio: numeri che impressionano
Il dato che salta subito all’occhio riguarda la durata degli attacchi DDoS di livello 3 e 4 contro il settore finanziario, cresciuta a livello globale del 738% rispetto al 2024. Non è un refuso. La trasformazione digitale ha reso tutto più veloce e più comodo, dall’online banking ai pagamenti in tempo reale, ma ha anche spalancato la porta a nuove vulnerabilità. Più servizi esposti significa più superficie d’attacco, e i cybercriminali lo sanno benissimo.
Secondo l’API Security Impact Study citato nel report, nel 2026 il 96% dei leader dei servizi finanziari intervistati ha dichiarato di aver subito almeno un incidente di sicurezza legato alle API negli ultimi 12 mesi. Si tratta della percentuale più alta tra tutti i settori analizzati. Nel 2025 il comparto bancario ha attirato il 60% degli attacchi web totali e addirittura l’83% delle minacce agli endpoint delle API. E poi c’è il capitolo bot: l’attività dei bot sofisticati è aumentata del 147% alla fine del 2025, e in un caso specifico analizzato da Akamai, il 96% dell’intero traffico di un sito era composto da bot di scraping dannosi. A completare il quadro, quasi l’80% degli istituti finanziari ha subito attacchi ransomware negli ultimi due anni, mentre meno della metà ha adottato tecnologie di sicurezza realmente avanzate.
Differenze geografiche e il ruolo crescente dell’AI negli attacchi DDoS
Le modalità con cui vengono sferrati gli attacchi DDoS cambiano parecchio a seconda dell’area geografica. L’area EMEA risulta il principale obiettivo degli attacchi di livello 3 e 4, con il 62% del totale. Nella regione APAC dominano invece gli attacchi di livello 7, che rappresentano il 52%, mentre in Nord America la minaccia più diffusa riguarda le applicazioni web, con una quota del 44%. Insomma, ogni zona ha il proprio tallone d’Achille, ma il filo conduttore resta lo stesso: la finanza è nel mirino ovunque.
Steve Winterfeld, Advisory CISO di Akamai, ha spiegato che i criminali informatici e gli hacktivisti stanno trasformando gli attacchi DDoS da semplici fastidi temporanei a minacce prolungate che mettono a rischio concreto i servizi finanziari. Secondo Winterfeld, le API sono sempre più esposte anche perché l’intelligenza artificiale non riduce i tradizionali rischi per la sicurezza, ma li amplifica al massimo. Il report include inoltre tendenze sulle attività criminali supportate dai dati, un contributo del CISO dell’FS-ISAC, un’analisi della sicurezza sulle funzionalità MITRE e strategie pratiche per mitigare attacchi DNS e DDoS. Giunto alla dodicesima edizione, il report SOTI Security di Akamai raccoglie osservazioni sugli attacchi rilevati attraverso l’infrastruttura di cybersecurity dell’azienda, che gestisce una parte significativa del traffico web globale.
