Le minacce informatiche all’UE sono numerose e di varia tipologia. Dal riuso di strumenti e tecniche a nuovi modelli di attacco, sfruttando le vulnerabilità e collaborando per colpire la sicurezza e la resilienza dell’infrastruttura digitale comunitaria, l’Unione Europea “è costantemente presa di mira da gruppi di minaccia diversi ma convergenti”. Lo mette in risalto il rapporto ENISA Threat Landscape 2025 curato da ENISA, l’Agenzia dell’Unione Europea per la cybersecurity.
Frutto dell’analisi di quasi 4900 incidenti in un periodo che va da luglio 2024 a giugno 2025, il report fornisce una panoramica delle minacce e delle tendenze più importanti per la sicurezza informatica che l’UE deve affrontare nell’attuale ecosistema delle cyber minacce.
Minacce informatiche all’UE: il quadro attuale
Quello che emerge dal documento di analisi è un contesto di minacce informatiche all’UE in fase di maturazione. “L’attività di intrusione rimane significativa, con il ransomware al centro”, scrive ENISA, segnalando in particolare che:
“La continua proliferazione di modelli di ransomware-as-a-service, di fughe di notizie da parte dei costruttori e dei servizi di access broker ha ulteriormente abbassato le barriere all’ingresso e diversificato le famiglie di ransomware, alimentando un ecosistema criminale professionalizzato e resiliente. Parallelamente, i gruppi di minaccia allineati agli stati hanno intensificato le loro campagne di cyber spionaggio a lungo termine contro i settori delle telecomunicazioni, delle reti logistiche e manifatturiero nell’UE, dimostrando tecniche avanzate come la compromissione della catena di approvvigionamento”.
Uno degli elementi più caratteristici, nel complesso delle cyber minacce, è rappresentato dall’attività dominante degli hacktivisti. Essa rappresenta quasi l’80% degli incidenti registrati.
Il phishing si evidenzia come il vettore di intrusione dominante (60%) e si sta evolvendo attraverso tecniche utilizzate in campagne su larga scala. Si parla, infatti, di un’ampia disponibilità di piattaforme di phishing-as-a-service che permettono ai cyber malviventi di poter disporre di strumenti e competenza in grado di favorire il lancio di campagne complesse.
I settori più suscettibili alle cyber minacce
Per quanto riguarda i settori più presi di mira dalle minacce informatiche all’UE, al primo posto c’è la pubblica amministrazione col 38,2%. L’attività malevole è dominata dagli attacchi DDoS: hanno rappresentato il 77% degli incidenti segnalati. Per la maggior parte è stata attuata da hacktivisti. È proprio l’hacktivism la matrice più significativa alla base dell’attività malevola. Essa rappresenta, infatti, quasi l’80% del numero totale di incidenti. Per fortuna, solo il 2% degli incidenti di hacktivism hanno causato l’interruzione del servizio.
Il ransomware, invece, è considerato la minaccia più influente per l’Unione Europea.
Sempre per quanto riguarda i settori più colpiti dalle cyber minacce, al secondo posto ci sono i trasporti (vittima del 7,5% degli incidenti registrati), le infrastrutture e i servizi digitali, la finanza e il settore manifatturiero. Le operazioni di trasporto aereo e merci hanno dovuto affrontare interruzioni dovute al ransomware, mentre le infrastrutture e i servizi digitali rimangono obiettivi strategici sia per gli operatori di cyber spionaggio che per quelli di ransomware.
Il fattore AI
L‘intelligenza artificiale è diventata un elemento determinante nel panorama delle minacce informatiche all’UE. All’inizio del 2025, le campagne di phishing supportate dall’intelligenza artificiale rappresentavano oltre l’80% delle attività di ingegneria sociale osservate a livello mondiale. In particolare, segnala il report, i Large Language Model (LLM) vengono sfruttati per creare email di phishing più convincenti. Per comprendere meglio quale rilevanza abbia il fattore AI basti dire che su cento email di phishing identificate tra settembre 2024 e febbraio 2025 ottanta utilizzano in una certa misura tecniche di intelligenza artificiale.
Cosa potrà accadere in futuro
Quali sono le tendenze future che ENISA rileva riguardo alle minacce informatiche all’UE?
Nel breve termine, è altamente probabile che le organizzazioni pubbliche e private negli Stati membri dell’UE “continueranno a dover affrontare minacce associate agli hacktivisti con picchi periodici, attività stabili di cyberspionaggio e un ecosistema criminale informatico ancora più maturo ma ulteriormente frammentato.”
Il quadro delle minacce nell’UE sarà ancora dominato da attività criminali informatiche opportunistiche che implicano l’uso di ransomware e infostealer (una forma di malware creato per violare i sistemi informatici e rubare informazioni sensibili). A questo riguardo, ENISA afferma che:
“Il mercato criminale continuerà a formalizzarsi attorno alle competenze per ampliare ulteriormente le campagne, in particolare attraverso l’integrazione dell’IA, l’IoT e lo sfruttamento su larga scala delle vulnerabilità e mirando ai settori critici, in particolare società di hosting e fornitori di servizi IT”.
Gli attacchi DDoS guidati da hacktivist continueranno a rappresentare un problema, sia in termini di interruzione della continuità operativa che nell’ambito delle operazioni informative.
Gli strumenti di regolamentazione per affrontare le minacce informatiche all’UE
Per affrontare e sventare le minacce informatiche all’UE, il panorama politico europeo sta lavorando attivamente per fornire misure adeguate. A tale proposito viene citato il Cyber Resilience Act, che introduce requisiti di sicurezza obbligatori per prodotti e servizi digitali, volti a ridurre le vulnerabilità sistemiche integrando pratiche di sicurezza fin dalla progettazione e formalizzando gli obblighi di divulgazione delle vulnerabilità. Inoltre, si può contare sul Cyber Solidarity Act che intende rafforzare la solidarietà e le capacità dell’Unione Europea di rilevare minacce e incidenti informatici e attuare un’adeguata preparazione e risposta agli stessi.
Il Cybersecurity Blueprint (programma UE per la cybersecurity), aggiornato, supporta ulteriormente questi sforzi creando percorsi di escalation strutturati e procedure di risposta standardizzate per incidenti su larga scala. “Insieme, questi quadri forniscono le basi per una strategia di sicurezza informatica più unificata e proattiva in tutta l’UE”, conclude ENISA.
Comments are closed.