I trend delle minacce IT nel settore finanziario evidenziano l’abbandono dei tradizionali malware bancari per PC e l’uso di social engineering e dark web.
Gli attaccanti stanno inoltre adattando le proprie campagne alle abitudini digitali regionali. In Medio Oriente, il phishing finanziario è fortemente concentrato sull’e-commerce (85,8%), segno di una forte dipendenza da esche legate alla vendita online. In Africa, invece, prevale il phishing bancario (53,75%), suggerendo possibili
I trend delle minacce IT nel settore finanziario evidenziano, secondo Kaspersky l’abbandono dei tradizionali malware bancari per PC e l’uso crescente di social engineering e dark web. Nel corso dell’ultimo anno, secondo il report di Kaspersky, oltre un milione di conti bancari online sono stati compromessi da malware di tipo infostealer.
In un contesto in cui le minacce nel settore finanziario si sono progressivamente orientate verso furto di credenziali e riutilizzo dei dati. Gli autori degli attacchi stanno infatti abbandonando i tradizionali malware bancari per PC, affidandosi a social engineering e mercati del dark web. Mentre il malware finanziario per dispositivi mobili continua a diffondersi.
Il phishing finanziario tradizionale non è scomparso
Nel 2025, le pagine che imitano i negozi online hanno dominato il panorama (48,5%, con un aumento del 10,3% rispetto al 2024), seguite dalle banche (26,1%, -16,5%) e dai sistemi di pagamento (25,5%, +6,2%). Il calo del phishing bancario potrebbe indicare che questi servizi stanno diventando più difficilida imitare con successo. Spingendo così i truffatori verso modalità più semplici per accedere alle finanze degli utenti.
Quanto pesano le abitudini digitali regionali
Gli attaccanti stanno inoltre adattando le proprie campagne alle abitudini digitali regionali. In Medio Oriente, il phishing finanziario è fortemente concentrato sull’e-commerce (85,8%), segno di una forte dipendenza da esche legate alla vendita online. In Africa, invece, prevale il phishing bancario (53,75%), suggerendo possibili lacune nella sicurezza degli account. L’America Latina presenta una distribuzione più equilibrata, con una maggiore incidenza sia dell’e-commerce (46,3%) sia degli attacchi alle banche (42,25%). In Asia-Pacifico e in Europa, invece, si osserva una distribuzione più uniforme tra tutte e tre le categorie, indice di strategie di attacco diversificate.
La situazione nel campo del malware finanziario
Nel 2025 è proseguito il calo degli utenti colpiti da malware finanziari per PC, anche perché sempre più persone utilizzano dispositivi mobili per gestire le proprie finanze. Parallelamente, però, gli attacchi alle app bancarie mobili sono aumentati significativamente: nel 2025 si è registrato un incremento di 1,5 volte rispetto all’anno precedente. Accanto al malware finanziario tradizionale, gli infostealer hanno avuto un ruolo sempre più rilevante nel favorire la criminalità finanziaria, sia su PC sia su dispositivi mobili. Questi malware raccolgono credenziali di accesso, cookie, numeri di carte bancarie, frasi seed dei portafogli crittografici e dati di compilazione automatica da browser e applicazioni. Tali informazioni vengono poi utilizzate per l’appropriazione indebita di account o per frodi bancarie dirette.
Minacce finanziarie e dark web
I dati Kaspersky evidenziano un forte aumento dei rilevamenti di infostealer. Sui PC, a livello globale, si è registrato un +59% tra il 2024 e il 2025 (in Europa +48%), alimentando così gli attacchi basati sulle credenziali. Secondo Kaspersky Digital Footprint Intelligence (DFI), nel 2025 oltre un milione di conti bancari online, appartenenti alle 100 banche mondiali più grandi, sono stati compromessi tramite infostealer, con credenziali condivise liberamente sul dark web. India, Spagna e Brasile i Paesi con il numero mediano più elevato di conti compromessi per banca sono. Inoltre, il 74% delle carte di pagamento compromesse da infostealer e pubblicate sul dark web, identificate dal team DFI nel 2025, risultava ancora valido a marzo 2026. Ciò significa che gli attaccanti possono continuare a utilizzare carte rubate anche mesi o anni dopo il furto.
I consigli di Kaspersky per proteggersi dal malware e non solo
Per gli utenti:
utilizzare l’autenticazione a più fattori quando possibile, creare password complesse e uniche e conservarle in modo sicuro tramite un Password Manager.
Non cliccare su link contenuti in messaggi sospetti e verificare attentamente le pagine web prima di inserire credenziali o dati della carta di credito.
Per proteggersi da store online falsi e pagine di phishing, è consigliabile utilizzare una soluzione di sicurezza affidabile. Kaspersky Premium, ad esempio, protegge dagli store fraudolenti e dai siti di phishing grazie a tecnologie di rilevamento avanzate che analizzano URL e caratteristiche dei siti web per individuare comportamenti sospetti.
Per le aziende:
valutare l’intera infrastruttura, correggere le vulnerabilità e affidarsi anche a specialisti esterni per individuare eventuali rischi nascosti.
Implementare piattaforme integrate per monitorare e controllare tutti i vettori di attacco, garantendo un rilevamento rapido e una risposta tempestiva. Le soluzioni Kaspersky Next offrono protezione in tempo reale, visibilità sulle minacce, funzionalità di analisi avanzata e capacità EDR/XDR scalabili.
Monitorare le risorse del dark web per ampliare la copertura delle fonti di minaccia e seguire le attività degli attaccanti. Questo tipo di monitoraggio è incluso nel servizio Digital Footprint Intelligence di Kaspersky.
