Agenzia Ue, 'Europa nel mirino costante di attacchi informatici'
"L'Ue è costantemente presa di mira da gruppi di minacce diversi ma convergenti". I criminali informatici "stanno riutilizzando strumenti e tecniche, introducendo nuovi modelli di attacco, sfruttando le vulnerabilità e collaborando per colpire la sicurezza e la resilienza dell'infrastruttura digitale dell'Ue".
È quanto emerge dal rapporto annuale sulle minacce dell'Agenzia Ue per la sicurezza informatica (Enisa). In particolare, nel rapporto si segnala "un aumento degli attacchi mirati alle dipendenze informatiche", un metodo "in grado di amplificare l'impatto delle azioni sfruttando l'interconnessione insita nei nostri ecosistemi digitali".
Il rapporto analizza 4.875 incidenti verificatisi in un arco di tempo che va dal 1° luglio 2024 al 30 giugno 2025. Il più frequente degli incidenti rilevati è rappresentato dagli attacchi DDoS, un tipo di cyberattacco in cui un sito web, un server o una rete viene inondato con un volume enorme di traffico proveniente da più fonti compromesse per sovraccaricarne le risorse e renderlo inaccessibile agli utenti.
La minaccia più grave nell'Ue è invece il ransomware, il tipo di attacco all'origine ad esempio delle interruzioni di servizio negli scali europei di Londra, Bruxelles e Berlino. L'80% degli incidenti sono stati provocati da 'hacktivisti', ossia individui o gruppi che usano tecniche di hacking per promuovere una causa politica o sociale. Gli 'hacktivisti', secondo gli esperti, agiscono principalmente attraverso campagne DDoS a basso impatto rivolte ai siti web delle organizzazioni degli Stati membri Ue, ma solo il 2% degli incidenti di 'hacktivismo' ha causato interruzioni del servizio.
L'Enisa registra inoltre un'intensificazione costante delle operazioni contro l'Ue promosse da attori collegati con gli Stati, sotto forma di spionaggio informatico contro la pubblica amministrazione, oltre che di attività di manipolazione e interferenza di informazioni straniere (Fimi). E proprio la pubblica amministrazione è il settore più colpito in Ue (38,2%), seguito da trasporti (7,5%), infrastrutture e servizi digitali (4,8%), finanza (4,5%) e industria manifatturiera (2,9%).
Tra le tendenze riscontrate, l'Agenzia parla di "un aumento degli attacchi mirati alle dipendenze informatiche". In altri termini, i criminali informatici hanno intensificato gli sforzi per "sfruttare i punti critici di dipendenza, ad esempio nella catena di approvvigionamento digitale, per ottenere il massimo dai loro attacchi". Un metodo, osservano gli esperti, che amplifica "l'impatto delle azioni sfruttando l'interconnessione insita nei nostri ecosistemi digitali".
Ciò che spicca è anche la convergenza tra i gruppi di minacce e la sovrapposizione delle tattiche, tecniche e procedure (Ttp), obiettivi, ecc. Nel rapporto si sottolinea infine il ruolo crescente dell'intelligenza artificiale, sia come strumento di ottimizzazione per attività dannose, sia come nuovo punto di esposizione.
