Il panorama delle minacce informatiche nel settore finanziario è in rapida evoluzione, con un aumento significativo degli attacchi che sfruttano tecnologie avanzate come l’intelligenza artificiale. Secondo un recente rapporto, nel 2026 gli attori legati alla Corea del Nord hanno sottratto miliardi di dollari in asset digitaliindustrializzando il cybercrime attraverso tecniche di inganno basate sull’AI.
Le intrusioni di tipo hands-on-keyboard contro gli istituti finanziari hanno registrato un’impennata del 43% a livello globale e del 48% in Nord America negli ultimi due anni. Gli avversari hanno sfruttato identità ritenute affidabili e applicazioni SaaS per eludere le difese di tipo legacy.
Il furto di asset digitali raggiunge livelli record
Gli attori di matrice nordcoreana, noti come DPRK-nexussono i principali responsabili di un aumento del 51% su base annua dei furti di asset digitali nel 2026. Secondo i dati, hanno sottratto 2,02 miliardi di dollari in tutto il settore. Il gruppo PRESSURE CHOLLIMA ha condotto il più grande furto finanziario mai registrato: 1,46 miliardi di dollari in criptovalute attraverso software trojanizzato distribuito tramite una compromissione della supply chain.
Un altro gruppo, GOLDEN CHOLLIMAha utilizzato esche a tema recruitment per dirottare fondi in criptovaluta e accedere agli ambienti cloud di società fintech nel sud-est asiatico e in Canada.
L’AI al servizio del crimine digitale
Gli attori legati alla Corea del Nord hanno utilizzato l’AI per potenziare le operazioni contro il settore finanziario. Il gruppo FAMOUS CHOLLIMA ha raddoppiato le proprie attività utilizzando identità generate dall’AI per infiltrarsi in piattaforme di scambio di criptovalute, piattaforme fintech e banche consumer.
Il gruppo STARDUST CHOLLIMA ha triplicato l’intensità delle proprie attività, impiegando profili di recruiter generati dall’AI e ambienti di videoconferenza falsi generati digitalmente. Questi attacchi hanno preso di mira società fintech in Nord America, Europa e Asia.
Lo spionaggio cinese e la pressione dell’eCrime
Gli avversari di matrice cinese hanno rappresentato una minaccia significativa per le attività di intelligence e raccolta di informazioni strategiche. Il gruppo HOLLOW PANDA ha condotto intrusioni presso istituti finanziari nelle Filippine, in Indonesia e in Brasile.
Il gruppo MURKY PANDA ha dispiegato una rete operativa di relay box in oltre 150 endpoint in 36 paesi, prendendo di mira 340 organizzazioni in più di 30 settori, tra cui i servizi finanziari risultano tra i bersagli più colpiti.
La pressione dell’eCrime sul settore si è intensificata, con 423 organizzazioni in ambito servizi finanziari apparse su siti di leak dedicati, segnando un aumento del 27% su base annua. Il gruppo MUTANT SPIDER è responsabile del maggior volume di intrusioni perpetuate attraverso campagne di vishingvendendo successivamente l’accesso a gruppi ransomware.
Nella prima metà del 2026, dopo una pausa di quattro mesi, il gruppo SCATTERED SPIDER ha intrapreso operazioni ransomware aggressive contro enti assicurativi.
“Le società che operano nel settore dei servizi finanziari devono far fronte a minacce provenienti da più fronti che l’AI sta rendendo più difficile fermare”, ha affermato Adam Meyers, Head of Counter Adversary Operations. “Gli avversari utilizzano l’AI per ridurre il tempo tra l’accesso iniziale e l’impatto, muovendosi attraverso percorsi ritenuti affidabili più velocemente di quanto le difese tradizionali siano in grado di fare per rispondere.”
