BG Cyber Newsletter
Gennaio 2026
Tutela la tua sicurezza e rimani sempre aggiornato leggendo il numero di questo mese!
Le minacce del 2025:
Il dato come obiettivo comune dei cyber criminali
Sapevi che in Italia, nel 2025, il costo medio di una violazione di dati ha raggiunto i 3,5 milioni di euro?
Quando informazioni sensibili di organizzazioni pubbliche o private finiscono nelle mani sbagliate, le conseguenze non sono solo tecniche: possono essere reputazionali, operative ed economiche.
E l’impatto cresce proporzionalmente al valore del dato compromesso.
Nel caso delle banche, il dato è per definizione “critico”: informazioni personali, patrimoniali e finanziarie rappresentano un patrimonio estremamente appetibile per i cyber criminali. Non sorprende quindi che anche nel 2025 il settore finanziario si sia confermato tra i principali bersagli del cyber crime, con un aumento del 165% delle vittime di attacchi informatici in Italia nel primo semestre dell’anno.
Nel 2025 le minacce cyber al settore finanziario non sono solo aumentate, sono diventate più intelligenti, rapide e mirate:
Il phishing non molla la presa
Resta uno dei principali vettori di attacco, con campagne sempre più credibili e facili da lanciare grazie al phishing-as-a-service: veri e propri “kit pronti all’uso” alla portata di chiunque.
L’AI al servizio dei criminali
Oltre l’80% delle attività di ingegneria sociale a livello globale è stato supportato dall’intelligenza artificiale, anche nel settore finanziario. L’AI viene inoltre utilizzata per rendere i malware più efficaci e difficili da individuare.
Ransomware in forte crescita
Gli attacchi sono aumentati del 37% a livello globale. Non a caso, la Banca Centrale Europea indica il ransomware tra le principali minacce anche per il triennio 2026–2028.
Più violazioni di dati
Secondo ENISA, nel 2025 il data breach ha rappresentato il 64% degli attacchi ai soggetti finanziari nell’Unione Europea, un dato confermato anche dall’Agenzia per la Cybersicurezza Nazionale.
I criminali vogliono i dati (e non tutti i dati sono uguali)
Dietro molte di queste minacce c’è un obiettivo chiaro: il dato.
Le banche custodiscono informazioni di enorme valore, sia personale sia economico, e per questo sono un bersaglio privilegiato. Ma non tutti i dati hanno lo stesso “peso”, e il modo in cui vengono sfruttati è cambiato nel tempo.
Da un lato troviamo i dati tradizionali, storicamente al centro di frodi e accessi non autorizzati: credenziali e codici di autenticazione (password, PIN, OTP), dati anagrafici e di contatto, informazioni economico-finanziarie come IBAN, numeri di carta e dettagli su conti e transazioni. Sono dati “diretti”, perché permettono di accedere immediatamente a un account, autorizzare un’operazione o impersonare una persona.
Accanto a questi, però, sta assumendo sempre più rilevanza una seconda categoria: i “nuovi dati”, generati dall’uso quotidiano delle tecnologie digitali. Parliamo di foto e video, messaggi vocali, registrazioni audio, metadati (posizione, orari, abitudini di utilizzo) e dati biometrici come impronte digitali o riconoscimento facciale.
A prima vista possono sembrare meno critici di una password. In realtà, hanno un valore enorme perché possono essere combinati per costruire qualcosa di ancora più potente: contesto, realismo e credibilità.
Il cambio di paradigma
Se in passato l’obiettivo era rubare un singolo dato “chiave”, oggi l’attacco spesso parte dalla raccolta di informazioni apparentemente innocue. Un indirizzo, il nome di un familiare, una foto o un audio possono diventare gli ingredienti perfetti per creare un messaggio di phishing credibile o una truffa altamente personalizzata.
L’Intelligenza Artificiale amplifica ulteriormente questo rischio: immagini, audio e video possono essere utilizzati per generare deepfake convincenti, imitare una voce, ricostruire scenari realistici e manipolare la fiducia dell’interlocutore. Il valore del dato, quindi, non dipende solo da ciò che “sblocca”, ma da quanto bene può essere sfruttato per rendere un attacco credibile e difficile da riconoscere.
Un esempio concreto
Immaginiamo che un cyber criminale riesca a ottenere alcuni messaggi vocali del tuo consulente finanziario. Oggi bastano pochi secondi di audio per generare, tramite AI, un deepfake vocale estremamente realistico.
Potresti ricevere una chiamata o un messaggio che sembra provenire proprio da quella persona, con una richiesta urgente e plausibile: condividere informazioni sensibili o autorizzare un’operazione “straordinaria”.
Il rischio maggiore? La richiesta suona familiare. Ma non è il tuo consulente a parlare: è un contenuto artificiale costruito a partire da dati sottratti.
Cosa puoi fare? Alcune buone abitudini che fanno la differenza
Ricorda: il primo che può contribuire alla protezione dei tuoi dati, sia personali che bancari, sei proprio tu!
Condividi i dati solo quando strettamente necessario
Evita di diffondere informazioni personali (anche apparentemente innocue) tramite email, chat o social. Ogni dato condiviso può essere combinato con altri per costruire attacchi mirati e credibili.
Verifica sempre l’identità di chi ti contatta
In caso di richieste urgenti o insolite di dati o informazioni sensibili, verifica sempre attraverso un canale alternativo.
Proteggi dispositivi e account in modo adeguato
Mantieni sistemi e applicazioni aggiornati, utilizza password robuste e diverse tra loro e attiva, dove possibile, l’autenticazione a più fattori. Ricorda: proteggere i dispositivi significa proteggere anche i dati che contengono.