Fonte: 123RF La finanza è fra i settori più colpiti da attacchi informatici di ogni genere

Con 211 attacchi il settore Finance, che include aziende finanziarie, istituti bancari e piattaforme di criptovalute, è tra le realtà più colpite dagli attacchi informatici nel primo trimestre del 2025. È quanto emerge dal “Threat Intelligence Report” dell’Osservatorio Cybersecurity di Exprivia, basato sull’analisi di 179 fonti aperte, tra siti di aziende colpite, portali web di interesse nazionale, agenzie di stampa online, blog e social media. Secondo il rapporto, nel primo trimestre del 2025 si è verificato un terzo dei casi totalizzati durante l’intero anno precedente, ossia 862 fenomeni tra attacchi, incidenti e violazioni della privacy (+54% rispetto al primo trimestre 2024): nello specifico, si tratta di 630 attacchi, 217 incidenti, ossia attacchi andati a buon fine, e 15 violazioni della privacy. Il report rileva che il 40% degli incidenti di cybercrime è stato condotto attraverso tecniche di Intelligenza Artificiale, che si conferma uno strumento chiave per i moderni attacchi informatici.

Nitrogen, il ransomware a cui piace la finanza

Tra le minacce emergenti nel panorama dei ransomware figura Nitrogen. Entrato ufficialmente nel panorama delle minacce il 30 settembre 2024 Nitrogen – come riporta Cybersecurity 360 – ha iniziato a concentrarsi sulla finanza. Tra il mese di settembre e il mese di novembre del 2024 il gruppo Nitrogen ha colpito le infrastrutture della SRP Federal Credit Union, cooperativa finanziaria della Carolina del Sud, esfiltrando 650 GB di dati relativi a circa 240mila clienti. “Dopo aver cifrato i file Nitrogen – spiega Cybersecurity 360 – rilascia una nota di riscatto con le istruzioni da seguire entro 3 giorni per pagare il riscatto, pena la pubblicazione dei dati esfiltrati. Come vettore di infezione

Nitrogen sfrutta campagne di malvertising su motori di ricerca e indirizza gli utenti verso siti fraudolenti che offrono versioni malevole di software legittimi. Una volta installato il software compromesso, il ransomware si attiva cifrando i dati e stabilendo una presenza persistente nel sistema”.

I settori più colpiti

Tra gennaio e marzo, si contendono il podio dei settori più colpiti quello Software/Hardware, che comprende aziende Ict, servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi, con 226 casi, e il settore Finance. Sale al terzo posto con 115 attacchi il settore Retail, ovvero attività commerciali che forniscono beni e servizi ai consumatori, tramite negozi fisici o virtuali, a causa dell’elevato numero di transazioni online e della gestione quotidiana dei dati sensibili. A seguire, la Pubblica Amministrazione, con 107 casi, in aumento rispetto allo stesso periodo del 2024 (68 casi).

Tipologie di attacco

Nei primi tre mesi, gli attacchi malware, ovvero software dannosi che compromettono o interrompono l’uso dei dispositivi, restano la principale tipologia di attacco con 394 casi, pari a circa il 46% del totale. In particolare, i malware sono la tipologia di attacco che si riscontra più frequentemente nelle minacce dirette al settore finanziario. Seppur in leggero calo, le tecniche di Phishing e Social Engineering, ovvero l’adescamento online o via mail di utenti inconsapevoli, registrano 281 fenomeni. A seguire, con 116 casi e un aumento esponenziale di circa il 200% rispetto allo stesso trimestre del 2024, gli attacchi di tipo Ddos, che provocano l’interruzione di servizio ai danni di infrastrutture critiche, pubbliche amministrazioni, banche e altri enti italiani. Tale picco, sulla base di quanto emerge dal rapporto di Exprivia, è principalmente legato alle offensive attiviste di tipo ideologico e politico la cui frequenza è notevolmente aumentata.

Gli obiettivi degli hacker

Per la maggior parte, le tecniche degli hacker mirano al furto dei dati – il 70% dei casi su 862 registrati nel primo trimestre 2025 – che si confermano la risorsa più ambita. Informazioni personali, finanziarie o proprietarie – come password, codici software, algoritmi o processi – vengono sottratte e trasferite illegalmente, spesso tramite campagne di Phishing e Malware. Le motivazioni dietro questi attacchi includono spionaggio industriale, sabotaggio e vendita di dati sul mercato nero. A seguire, tra i principali danni arrecati dai criminali informatici, figura l’interruzione di servizio – ovvero il blocco di reti, applicazioni o software che nella maggior parte dei casi mettono a rischio servizi indispensabili per la società – con 117 casi in aumento rispetto ai 44 casi registrati nello stesso periodo dell’anno precedente. Con 100 casi (oltre l’11% dei fenomeni) resta stabile nella classifica il riscatto di denaro.