Attacchi DDoS, ora le banche sono il bersaglio principale dei cybercriminali

I servizi finanziari sono diventati il principale bersaglio degli attacchi DDoS contro applicazioni web e API. A indicarlo è Akamai nel nuovo report sulla sicurezza "AI-Empowered Botnets and API Visibility Gaps: Attack Trends in Financial Services", pubblicato nell’ambito dello State of Internet. La ricerca descrive un quadro in cui gruppi di hacker e bot basati su AI sfruttano sempre più spesso gli attacchi Distributed Denial-of-Service per interrompere servizi di online banking, sistemi di pagamento e applicazioni critiche.

Il dato più rilevante riguarda la durata degli attacchi DDoS Level 3 e 4 contro il settore finanziario, aumentata a livello globale del 738% dal 2024. La trasformazione digitale, con la diffusione dell’online banking e dei pagamenti in tempo reale, ha reso più efficienti molti servizi, ma ha anche ampliato la superficie esposta agli attacchi.

Secondo l’API Security Impact Study citato nel report, nel 2026 il 96% dei leader dei servizi finanziari intervistati ha dichiarato di aver subito almeno un incidente di sicurezza legato alle API negli ultimi 12 mesi, la percentuale più alta tra tutti i settori analizzati. Nel 2025, inoltre, il comparto bancario è stato preso di mira dal 60% degli attacchi web totali e dall’83% delle minacce agli endpoint delle API.

Il report evidenzia anche la crescita dell’attività dei bot sofisticati, aumentata del 147% alla fine del 2025. In un caso analizzato da Akamai, il 96% di tutto il traffico di un sito è risultato composto da bot di scraping dannosi. A questo si aggiunge il peso del ransomware: quasi l’80% degli istituti finanziari ha subito attacchi di questo tipo negli ultimi due anni, mentre meno della metà ha adottato tecnologie di sicurezza avanzate.

CLICCA QUI PER CONTINUARE A LEGGERE