Kaspersky: cresce nel 2025 la pressione cyber sul settore finanziario tra AI, blockchain e reti criminali

Kaspersky pubblica il suo Security Bulletin 2025, che ripercorre le più importanti sfide di cybersecurity dell'anno passato e offre uno sguardo al futuro. Questo KSB è dedicato alla sicurezza nel settore finanziario e fornisce una panoramica dei casi più importanti, delle tendenze chiave e delle minacce in evoluzione. Quest’anno il settore finanziario ha affrontato un panorama informatico in rapida evoluzione, con la diffusione di malware attraverso le app di messaggistica, attacchi supportati dall’intelligenza artificiale, compromissioni della supply chain e frodi basate sulla tecnologia NFC.

La sicurezza informatica nel settore finanziario nel 2025 in cifre

1. 8,15% degli utenti nel settore finanziario ha subito minacce online
2. 15,81% degli utenti nel settore finanziario ha subito minacce locali
3. 12,8% delle aziende B2B del settore finanziario ha subito attacchi ransomware quest’anno[1]
4. Nel 2025, è stato rilevato un aumento del 35,7% di utenti unici nel settore finanziario che ha subito attacchi ransomware rispetto al 2023[2]
5. Quest’anno sono stati rilevati 1.338.357 attacchi di trojan bancari[3]

[1] Dati KSN, da novembre 2024 a ottobre 2025.

[2] Novembre 2024 – ottobre 2025 vs novembre 2022 – ottobre 2023.

[3] Da novembre 2024 a ottobre 2025.

Trend e casi di cybersecurity che caratterizzano il settore finanziario nel 2025

Attacchi su larga scala alla supply chain: il settore finanziario ha dovuto affrontare una serie di attacchi senza precedenti alla supply chain, ovvero incidenti che sfruttano le vulnerabilità dei fornitori terzi per raggiungere i loro obiettivi primari. Le violazioni hanno dimostrato come le vulnerabilità dei fornitori terzi possano propagarsi attraverso le reti di pagamento nazionali, influenzando anche i sistemi centrali.

La criminalità organizzata collabora con i cybercriminali: le organizzazioni criminali combinano sempre più spesso metodi fisici e digitali, creando attacchi più sofisticati e coordinati. Le istituzioni finanziarie hanno dovuto affrontare minacce che combinano social engineering, manipolazione interna ed exploit tecnici.

Vecchi malware, nuovi canali: i criminali informatici sfruttano sempre più spesso le app di messaggistica più diffuse per diffondere malware, passando dal phishing via e-mail ai canali social. I trojan bancari vengono riscritti per utilizzare le piattaforme di messaggistica come nuovo canale di distribuzione, consentendo infezioni su larga scala.

L’AI porta i malware a nuovi livelli: quest’anno, il malware basato sull’AI ha incorporato sempre più tecniche di propagazione e di evasione automatizzate, consentendo agli attacchi di diffondersi più rapidamente e di raggiungere un numero maggiore di obiettivi. Questa automazione riduce anche il tempo tra la creazione e la diffusione del malware.

Attacchi al mobile banking e frodi NFC: il malware Android che utilizza tecniche ATS (Automated Transfer System) permette di automatizzare le transazioni fraudolente, modificando gli importi e i destinatari dei trasferimenti in tempo reale senza che l’utente se ne accorga. Anche gli attacchi basati sulla tecnologia NFC sono diventati una delle principali tendenze, consentendo sia frodi fisiche in luoghi affollati che truffe tramite social engineering e app false che imitano quelle delle banche.

L’infrastruttura C2 basata su blockchain è in aumento: gli autori di attacchi crimeware incorporano sempre più spesso comandi malware negli smart contract blockchain, prendendo di mira il Web3 per rubare criptovalute. Questo metodo garantisce la persistenza e rende l’infrastruttura estremamente difficile da rimuovere. L’utilizzo della blockchain per operazioni C2 consente agli autori degli attacchi di mantenere il controllo anche se i server tradizionali vengono spenti, evidenziando un nuovo livello di resilienza negli attacchi informatici.

Presenza di ransomware: questo tipo di attacchi è stata una minaccia persistente per il settore finanziario nella maggior parte delle regioni quest'anno. A livello mondiale, il 12,8% delle organizzazioni finanziarie B2B è stato colpito da ransomware, con il 12,9% in Africa, il 12,6% in America Latina e il 9,4% in Russia e CSI[1].

Scomparsa di alcuni gruppi di malware: alcune famiglie di malware potrebbero scomparire, poiché la loro attività dipende direttamente dalle operazioni di specifici gruppi criminali.

“Nel 2025, le minacce informatiche finanziarie si sono evolute creando un panorama complesso, con attacchi che hanno colpito sia le aziende che gli utenti finali. I gruppi criminali hanno combinato sempre più spesso strumenti digitali, accesso privilegiato, intelligenza artificiale e blockchain per ampliare le loro operazioni, costringendo le organizzazioni a proteggere non solo i propri sistemi, ma anche le reti umane che li supportano”,ha affermato Fabio Assolini, Head of the Americas & Europe Units, Kaspersky GReAT.

Previsioni: cosa dovrà affrontare la cybersecurity finanziaria nel 2026

1. I trojan bancari saranno riscritti per la distribuzione su Whatsapp: i gruppi criminali riscriveranno e diffonderanno sempre più trojan bancari, sfruttando le app di messaggistica come Whatsapp per colpire organizzazioni governative e aziende, che ancora utilizzano servizi di online banking su desktop. Questi ambienti sono quelli in cui prosperano i trojan basati su Windows.
2. Crescita dei servizi deepfake/AI per il social engineering: la vendita di deepfake e campagne basate sull'intelligenza artificiale dovrebbe aumentare ulteriormente, alimentando le truffe relative a colloqui di lavoro e offerte di impiego e promuovendo la domanda illegale di strumenti che consentono di bypassare completamente la verifica KYC.
3. Comparsa di infostealer locali: dal momento che Lumma, Redline e altri stealer sono ancora attivi, prevediamo la comparsa di infostealer locali, che prendono di mira Paesi e regioni specifici, ampliando l’uso del modello MaaS.
4. Maggiori attacchi ai pagamenti NFC: poiché è una tecnologia chiave per i pagamenti, assisteremo a un aumento di strumenti, malware e attacchi diretti nei confronti dei pagamenti NFC, in tutte le loro forme.
5. L’arrivo del malware Agentic AI: il malware Agentic AI si distingue per la sua capacità di cambiare in modo dinamico il suo comportamento durante l'esecuzione. A differenza del malware classico che si basa su istruzioni predefinite, le varianti agentiche sono progettate per valutare l’ambiente circostante, analizzarne l’impatto e adattare le loro tattiche in tempo reale. Questo significa che un singolo malware può mostrare una serie di comportamenti, dall’intrusione iniziale all'esfiltrazione dei dati o all'interruzione del sistema, in risposta alle difese e alle vulnerabilità specifiche che incontra.
6. Le frodi classiche assumeranno nuove forme: le frodi rimarranno una minaccia importante per gli utenti finali, ma i metodi utilizzati per perpetrarle continueranno ad evolversi. Con l'emergere di nuovi servizi e piattaforme di messaggistica, gli autori degli attacchi continueranno ad adattare le loro tattiche ai canali dove il loro target di riferimento è più attivo.
7. La persistenza dei dispositivi “pronti all'uso” e già infettati: la minaccia dei dispositivi smart contraffatti venduti già infettati da trojan (come Triada) continuerà a crescere. Questi trojan sono spesso dotati di funzionalità estese, tra cui la capacità di rubare credenziali bancarie, e colpiscono non solo gli smartphone “gray” Android, ma anche altri dispositivi smart come i TV.

[1] Dati KSN, da novembre 2024 a ottobre 2025.

Per garantire sicurezza, gli esperti di Kaspersky consigliano di:

1. Scaricare le app solo dagli store ufficiali e verificare l’affidabilità degli sviluppatori.
2. Disattivare la funzione NFC quando non è in uso e utilizzare portafogli che bloccano le comunicazioni non autorizzate.
3. Controllare regolarmente i propri conti e le proprie transazioni per individuare eventuali attività sospette.
4. Proteggere le proprie transazioni finanziarie adottando Kaspersky Premium con la funzione Safe Money, che verifica l'autenticità dei sistemi di pagamento online e dei siti web bancari conosciuti.

Le organizzazioni finanziarie possono adottare una strategia di sicurezza informatica basata sull'ecosistema che unisce persone, processi e tecnologia:

1. Step 1: valutare l'intera infrastruttura, correggere le vulnerabilità e prendere in considerazione specialisti esterni per ottenere nuove prospettive che rivelino rischi nascosti.
2. Step 2: implementare piattaforme integrate per monitorare e controllare tutti i vettori di attacco con rilevamento rapido e risposta immediata all’interno di tutta l'organizzazione. Le soluzioni della famiglia Kaspersky Next possono contribuire al raggiungimento di questo obiettivo, poiché forniscono protezione in tempo reale, visibilità delle minacce, indagini e funzionalità EDR/XDR scalabili per organizzazioni di qualsiasi dimensione e settore.
3. Step 3: essere sempre aggiornati sul panorama delle minacce utilizzando l’analisi di Kaspersky Threat Intelligence, organizzare regolarmente corsi di formazione per creare un firewall umano in grado di riconoscere le minacce e applicare le politiche di sicurezza.

Per ulteriori informazioni sulla nostra esperienza nel settore finanziario e per trovare soluzioni adeguate alla mitigazione dei rischi, è possibile visitare il nostro sito web.

Contatti:
Kaspersky
kaspersky@noesis.net

Comunicato stampa - contenuto promozionale
Responsabilità editoriale di Kaspersky