SYDNEY - Le società finanziarie australiane sono sempre più nel mirino di gruppi di hacker collegati a Cina e Corea del Nord, mentre l’intelligenza artificiale rischia di moltiplicare la scala degli attacchi.
Il nuovo rapporto di CrowdStrike sul settore finanziario avverte che la tecnologia può essere usata per individuare falle nei sistemi, accelerare intrusioni e perfino imitare la voce dei dipendenti.
Secondo il Financial Services Threat Landscape report, gli attacchi contro il settore sono aumentati del 43 per cento nel 2025. La finanza è diventata la quarta industria più colpita, con il 12 per cento di tutti gli attacchi informatici registrati. Tre offensive su quattro sono state condotte da gruppi criminali interessati al profitto, mentre una su quattro è stata attribuita ad attori sostenuti da Stati e orientati alla raccolta di informazioni.
Il dato viene diffuso un anno dopo l’attacco coordinato contro diversi grandi fondi pensione australiani, tra cui Australian Retirement Trust e AustralianSuper, nel quale i criminali hanno sottratto oltre 500mila dollari.
Il rapporto indica i gruppi nordcoreani come una minaccia rilevante per il furto di beni digitali, comprese criptovalute, con oltre 2 miliardi di dollari americani prelevati. Gli hacker cinesi vengono invece descritti come la principale minaccia di spionaggio per il settore.
Adam Meyers, responsabile delle operazioni contro gli avversari informatici di CrowdStrike, ha spiegato che molti attacchi puntano ai dispositivi ai margini delle reti, come router, switch e altre apparecchiature di connessione. Sono strumenti spesso trascurati negli aggiornamenti di sicurezza, e proprio per questo diventano porte d’ingresso ideali.
L’intelligenza artificiale sta rendendo il problema più ampio. Meyers prevede un forte aumento delle vulnerabilità individuate nei dispositivi di rete. Nel 2025 ne sono state registrate 48.200; se l’AI moltiplicasse quel numero per dieci, i difensori potrebbero trovarsi davanti a più di 400mila falle da correggere. Il fenomeno è già stato ribattezzato “bugmageddon” e “vulnpocalypse”, formule che indicano una possibile valanga di difetti software da gestire.
Stanno crescendo anche gli attacchi con blocco dei dati e richiesta di riscatto: nel 2025, i dettagli delle vittime pubblicati sui siti di fuga di dati sono aumentati del 27 per cento. In parallelo avanzano frodi mirate, non più limitate alle email. I criminali usano l’intelligenza artificiale per imitare voci reali e chiamare i servizi di assistenza, cercando di ottenere credenziali o accessi.
Per Meyers, il rischio principale resta umano. Difendersi significa aggiornare ogni parte della rete, usare autenticazione a più fattori e affidarsi ad app dedicate per confermare l’identità.
