rubati 2 miliardi di dollari

Il settore finanziario si trova davanti a una nuova accelerazione delle minacce informatiche. Non si tratta soltanto di attacchi più frequenti, ma di attacchi e truffe sempre più sofisticate, alimentate dall’intelligenza artificiale (AI) e capaci di colpire banche, fintech e piattaforme di scambio di criptovalute con una rapidità difficile da contrastare.

A fotografare questo scenario è il Financial Services Threat Landscape Report 2026 di CrowdStrike, secondo cui nel 2025 gli attori legati alla Corea del Nord hanno sottratto complessivamente 2,02 miliardi di dollari in asset digitali. Nello stesso periodo, le intrusioni “hands-on-keyboard” contro le istituzioni finanziarie sono aumentate del 43% a livello globale e del 48% in Nord America, sfruttando identità apparentemente affidabili e applicazioni SaaS per aggirare le difese tradizionali.

Il record dei furti digitali e le nuove truffe generate dall’AI

La crescita dei furti di asset digitali rappresenta uno degli aspetti più rilevanti emersi dal report. Secondo CrowdStrike, gli attori riconducibili alla Corea del Nord sono stati i principali responsabili di un aumento del 51% anno su anno nei furti di criptovalute e altri asset digitali.

Tra gli episodi più significativi figura quello attribuito al gruppo PRESSURE CHOLLIMA, che avrebbe realizzato quello che viene definito il più grande furto finanziario mai registrato: 1,46 miliardi di dollari in criptovalute sottratti attraverso software compromesso e distribuito mediante un attacco alla supply chain.

Parallelamente, altri gruppi hanno affinato tecniche di inganno che sfruttano l’intelligenza artificiale. FAMOUS CHOLLIMA avrebbe utilizzato identità generate artificialmente per infiltrarsi in piattaforme crypto, fintech e banche retail, mentre STARDUST CHOLLIMA avrebbe aumentato ulteriormente le proprie attività facendo ricorso a falsi recruiter e ambienti di videoconferenza creati digitalmente per colpire organizzazioni in Nord America, Europa e Asia.

Il dato interessante non riguarda soltanto la qualità delle tecniche utilizzate, ma anche la loro scalabilità. L’AI consente infatti di produrre identità credibili, automatizzare le fasi preliminari degli attacchi e accelerare il furto di credenziali, abbassando drasticamente i costi operativi per gli aggressori.

Cina e ransomware: la pressione aumenta su tutto il settore finanziario

La Corea del Nord non è però l’unico attore sotto osservazione. Il report evidenzia come le attività di spionaggio riconducibili alla Cina rappresentino una delle principali minacce per la raccolta di informazioni strategiche nel comparto finanziario.

Tra i gruppi citati compare HOLLOW PANDA, coinvolto in intrusioni contro istituti finanziari nelle Filippine, in Indonesia e in Brasile. MURKY PANDA, invece, avrebbe costruito una rete operativa composta da oltre 150 endpoint distribuiti in 36 Paesi, prendendo di mira 340 organizzazioni appartenenti a più di 30 settori diversi, con i servizi finanziari tra i bersagli più colpiti.

A tutto questo si aggiunge la crescita della pressione esercitata dall’eCrime. Nel 2025 ben 423 organizzazioni finanziarie sono apparse su siti di leak utilizzati dai gruppi criminali, con un incremento del 27% rispetto all’anno precedente. Secondo CrowdStrike, MUTANT SPIDER si è distinto per l’utilizzo massiccio di campagne di vishing e per la successiva vendita degli accessi ottenuti a gruppi ransomware, contribuendo a rendere gli attacchi più rapidi e facilmente replicabili. Dopo una pausa di quattro mesi, anche SCATTERED SPIDER è tornato a colpire nella prima metà del 2025 con operazioni ransomware aggressive rivolte al settore assicurativo.

La velocità diventa il vero vantaggio degli attaccanti

Se c’è un elemento che accomuna tutte le minacce descritte nel report è la velocità. Gli aggressori sfruttano strumenti basati sull’intelligenza artificiale per ridurre il tempo che separa l’accesso iniziale dall’impatto finale dell’attacco, muovendosi attraverso canali considerati affidabili e rendendo più difficile l’intervento delle difese tradizionali.

Il risultato è un panorama in cui furti di criptovalute, spionaggio e ransomware non rappresentano più fenomeni separati, ma parti di un ecosistema criminale sempre più industrializzato. E proprio l’AI, oggi utilizzata per costruire identità false, campagne di social engineering e operazioni su larga scala, sta contribuendo a ridefinire le regole del gioco per tutto il settore finanziario.

Amazon Fire TV Stick HD (ultimo modello), TV gratuita e in diretta, telecomando vocale Alexa, alimentazione tramite TV, configurazione semplice, trova serie TV più velocemente con Alexa+

• Potenzia la tua TV in un batter d’occhio: Fire TV Stick HD è il nostro dispositivo per lo streaming in HD più veloce di sempre, con una navigazione semplificata che ti porta direttamente ai tuoi film, serie TV e TV in diretta. Porta il tuo intrattenimento sempre con te grazie al nuovo design ultra-portatile. E guarda i contenuti prendere vita con immagini nitide in Full HD e supporto Wi-Fi 6.
• La nuova esperienza Fire TV (versione 2026): il nostro più grande aggiornamento di Fire TV introduce un design nuovo e moderno che ti porta rapidamente ai tuoi contenuti di intrattenimento. Sfoglia categorie di contenuti dedicate, aggiungi più app ai preferiti e ricevi consigli personalizzati da Alexa+. Meno tempo a scorrere, più tempo a guardare.
• Tutte le tue app in un unico posto: Prime Video, Netflix, YouTube, Disney+, Raiplay, Mediaset Infinity, Timvision, Apple TV, HBO Max e migliaia di altre. È facile trovare cosa guardare tra centinaia di migliaia di film ed episodi TV, inclusi oltre migliaia di episodi di contenuti gratuiti con pubblicità. Potrebbero essere applicati costi di abbonamento.
• Il nostro lettore multimediale più portatile: sottile e leggero, senza ingombri extra. Si collega direttamente alla porta HDMI della TV senza bloccare le altre porte.
• Più facile che mai da configurare: grazie all’alimentazione diretta, il dispositivo è alimentato dalla tua TV con il cavo USB-C incluso, senza bisogno di un adattatore da parete.