Il recente report State of Cybersecurity in The Union 2024 di ENISA mette in luce una realtà complessa e in continua evoluzione, caratterizzata da una crescente esposizione delle istituzioni pubbliche e delle aziende agli attacchi informatici.
Per chi non lo sapesse, ENISA (European Union Agency for Cybersecurity) è l’Agenzia dell’Unione Europea per la Cybersecurity, un’istituzione che supporta gli Stati membri dell’UE nel rafforzamento della sicurezza informatica, fornendo linee guida, analisi delle minacce e strategie di protezione per le infrastrutture critiche.
Le criticità emerse dal report
Il report di ENISA evidenzia tre criticità strutturali che, nonostante siano note da tempo, continuano a rappresentare un ostacolo alla resilienza cibernetica degli Stati membri:
Sicurezza della supply chain: il 74% degli Stati membri ha introdotto normative per la protezione della supply chain, ma la loro vulnerabilità rimane una delle principali minacce emergenti.
Ritardo delle PMI nella protezione cibernetica: le piccole e medie imprese continuano a essere l’anello debole della sicurezza digitale. Molte non dispongono di risorse dedicate né di strategie adeguate per mitigare i rischi, rendendole bersagli facili per gli attaccanti.
Carenza di talenti nella cybersecurity: la domanda di esperti in sicurezza informatica cresce rapidamente, ma il mercato del lavoro non riesce a colmare il gap di competenze, lasciando le aziende esposte a vulnerabilità evitabili.
Minacce alle Pubbliche Amministrazioni
Un dato rilevante del report riguarda l’incremento degli attacchi dimostrativi contro la Pubblica Amministrazione. Questo fenomeno assume una connotazione politica piuttosto che meramente finanziaria. I gruppi di hacktivisti proseguono le loro azioni di disturbo per esprimere dissenso e condizionare la politica degli Stati europei.
La crescente pressione su istituzioni pubbliche, aziende strategiche e infrastrutture critiche dimostra la necessità di un approccio più coordinato e proattivo nella difesa cibernetica.
L’allarme sulla cybersecurity
L’aumento allarmante degli attacchi sofisticati alla supply chain richiede un’attenzione prioritaria, data la loro ampia portata, la difficoltà di rilevamento e il potenziale impatto catastrofico a cascata. Questi attacchi non solo compromettono i sistemi aziendali, ma mettono a rischio l’intero ecosistema di fornitori e partner, generando effetti a lungo termine sull’integrità e sulla continuità operativa.
Tuttavia, la minaccia non si limita ai classici endpoint aziendali. Nuove tecniche di attacco stanno emergendo, colpendo direttamente gli utenti attraverso strumenti di comunicazione quotidiana. Un esempio particolarmente pericoloso è lo smishing, una variante sempre più sofisticata del phishing che sfrutta messaggi ingannevoli via SMS o app di messaggistica per sottrarre dati sensibili.
A differenza delle tradizionali campagne di phishing via email, lo smishing è particolarmente insidioso perché i messaggi, grazie a tecniche di spoofing, appaiono legittimi e vengono visualizzati all’interno di conversazioni già esistenti. Questo inganna la vittima, spingendola a fidarsi della comunicazione e a eseguire azioni pericolose, come cliccare su link fraudolenti o inserire dati personali.
Uno degli esempi più recenti riguarda una campagna di smishing segnalata dal CSIRT, che ha colpito gli utenti di Poste Italiane. Gli attaccanti inviano SMS che sembrano provenire da PosteInfo, aumentando così la credibilità del messaggio. L’utente, credendo di ricevere una comunicazione ufficiale, viene avvisato della necessità di sbloccare la propria carta di pagamento e indotto a cliccare su un link malevolo. Il sito replica fedelmente l’interfaccia di Poste Italiane, spingendo la vittima a inserire credenziali di accesso e dati della carta di credito. Una volta acquisiti, i cybercriminali possono accedere ai conti bancari e sottrarre fondi.
Questo scenario dimostra quanto sia fondamentale adottare una strategia di difesa proattiva contro le minacce digitali. La consapevolezza degli utenti gioca un ruolo chiave nella prevenzione di attacchi di ingegneria sociale sempre più sofisticati. Parallelamente, le aziende devono rafforzare le misure di sicurezza per proteggere i dispositivi mobili aziendali, spesso trascurati ma ormai diventati un obiettivo privilegiato per i cybercriminali.
Le sfide per le imprese
Dello stesso avviso è il report degli specialisti di Kaspersky ICS CERT, secondo cui il 2025 sarà caratterizzato da un’escalation delle minacce informatiche verso le imprese industriali, con un focus particolare sulle tecnologie innovative e legacy.
Le aziende tecnologiche leader e gli istituti di ricerca saranno bersagli privilegiati, con un aumento del rischio di sottrazione di informazioni sensibili nelle loro supply chain. L’impiego crescente di AI e machine learning sta rivoluzionando il settore, ma introduce anche nuove vulnerabilità, con cybercriminali pronti a sfruttare queste tecnologie per attacchi più sofisticati. Anche le infrastrutture tradizionali, come le telecomunicazioni e i dispositivi IoT industriali, restano vulnerabili a causa di misure di sicurezza obsolete e della carenza di esperti specializzati.
Altro punto critico riguarda la cybersecurity dei vendor. Fornitori che trascurano la sicurezza espongono i loro clienti a gravi rischi, soprattutto in contesti con supply chain complesse. Un vendor inaffidabile può rappresentare una vulnerabilità significativa per l’intera catena di approvvigionamento.
In conclusione
Nel 2025, le imprese dovranno adottare misure di cybersecurity proattive, scegliere con cura i propri vendor e investire nella formazione continua del personale. L’obiettivo è costruire una resilienza cibernetica capace di affrontare le sfide di un panorama in continua evoluzione.
Hypergrid è il partner ideale per aziende e istituzioni che vogliono proteggere i propri asset digitali, garantendo soluzioni di cybersecurity avanzate, threat intelligence e monitoraggio proattivo. Offriamo un approccio strategico e su misura, aiutando i nostri clienti a prevenire, rilevare e rispondere efficacemente agli attacchi informatici.
La sicurezza informatica non è più solo una necessità tecnica, ma diventa fondamentale per la stabilità economica e sociale del futuro digitale. Con Hypergrid la tua azienda può affrontare con fiducia le sfide della cybersecurity del 2025 e oltre.
📞 0382 528875 – 👉 https://hypergrid.it/
Devi effettuare l'accesso per postare un commento.