Bruxelles, 1 ottobre 2025 – L’Europa continua a essere bersaglio di un numero crescente di attacchi informatici, come evidenziato nel più recente rapporto dell’Agenzia Ue per la sicurezza informatica (Enisa). L’analisi copre un periodo compreso tra il 1° luglio 2024 e il 30 giugno 2025, durante il quale sono stati registrati 4.875 incidenti informatici che hanno interessato vari settori strategici dell’Unione europea.
Attacchi informatici in aumento: il ransomware e gli hacktivisti in primo piano
Secondo il rapporto, la tipologia di attacchi informatici più diffusa è quella dei DDoS (Distributed Denial of Service), in cui siti web, server o reti vengono saturati da un’enorme quantità di traffico malevolo proveniente da fonti multiple compromesse, causando la temporanea indisponibilità dei servizi online. Tuttavia, la minaccia più grave per l’UE rimane il ransomware, che ha già provocato interruzioni di servizio significative, come quelle registrate negli scali aeroportuali di Londra, Bruxelles e Berlino.
Una caratteristica rilevante è che l’80% degli attacchi sono attribuibili ad “hacktivisti”, ossia gruppi o individui che utilizzano tecniche di hacking per sostenere cause politiche o sociali. Questi attori si avvalgono principalmente di campagne DDoS a basso impatto, indirizzate ai siti web delle organizzazioni degli Stati membri. Nonostante la loro attività sia frequente, solo il 2% di questi attacchi ha causato interruzioni nei servizi.
Settori critici e nuove tendenze nelle minacce cyber
L’Enisa segnala inoltre una crescente attività di attori statali, impegnati in operazioni di spionaggio informatico contro le pubbliche amministrazioni e in attività di manipolazione dell’informazione (Fimi). Risulta dunque evidente che la pubblica amministrazione è il settore più colpito, con il 38,2% degli incidenti, seguita da trasporti (7,5%), infrastrutture e servizi digitali (4,8%), finanza (4,5%) e industria manifatturiera (2,9%).
Un’altra tendenza importante riguarda l’aumento degli attacchi mirati alle dipendenze informatiche, ovvero ai punti critici di interconnessione e approvvigionamento digitale. I criminali informatici sfruttano queste vulnerabilità per amplificare l’impatto degli attacchi, sfruttando la complessa rete di ecosistemi digitali interconnessi nell’Unione.
Il rapporto sottolinea infine la convergenza delle tattiche e tecniche tra diversi gruppi di minaccia, che condividono obiettivi e modalità operative. Di rilievo è anche il ruolo crescente dell’intelligenza artificiale, utilizzata sia per ottimizzare le attività dannose sia come nuova fonte di vulnerabilità.
Potrebbe interessarti anche questa notizia: Baby hacker sotto i 10 anni: come un gioco online si è trasformato in un attacco a scuole e aziende
