Il 2025 è iniziato nel modo peggiore sotto l’aspetto della sicurezza informatica. Gli hacker hanno incrementato in modo impressionante i loro attacchi, colpendo le istituzioni e le aziende italiane e creando danni devastanti ancora difficili da calcolare.
La sequenza e le vittime di questi attacchi è preoccupante:
1. Attacchi al settore manifatturiero (primo semestre 2024):
Nel primo semestre del 2024, il settore manifatturiero italiano è stato il più colpito dagli attacchi informatici, con un aumento del 19% rispetto al 2023. Questi attacchi hanno compromesso la produzione e la sicurezza dei dati aziendali, causando perdite economiche significative.
2. Attacchi al settore sanitario (primo semestre 2024):
Nel primo semestre del 2024, il settore sanitario italiano ha registrato un aumento del 83% degli attacchi informatici rispetto allo stesso periodo del 2023. Questi attacchi hanno compromesso la sicurezza dei dati dei pazienti e hanno messo a rischio la continuità dei servizi sanitari.
3. Attacco al Ministero degli Esteri (11 gennaio 2025):
Il 11 gennaio 2025, il sito web del Ministero degli Esteri italiano è stato compromesso da un attacco informatico. L’incidente ha sollevato preoccupazioni sulla sicurezza delle informazioni sensibili gestite dal ministero e sulla protezione delle comunicazioni diplomatiche.
4. Attacco al Ministero delle Infrastrutture e dei Trasporti (11 gennaio 2025):
Il 11 gennaio 2025, il sito web del Ministero delle Infrastrutture e dei Trasporti è stato compromesso. Questo attacco ha sollevato preoccupazioni sulla sicurezza delle informazioni relative alle infrastrutture critiche del paese e sulla protezione dei dati dei cittadini.
5. Attacco alla Consob (11 gennaio 2025):
Il 11 gennaio 2025, la Consob, l’autorità di regolamentazione dei mercati finanziari italiani, è stata vittima di un attacco informatico. L’incidente ha compromesso l’accesso alle informazioni regolamentarie e ha sollevato dubbi sulla sicurezza dei dati finanziari gestiti dall’ente.
6. Attacco ai Carabinieri, Marina e Aeronautica (11 gennaio 2025):
Il 11 gennaio 2025, i siti web dei Carabinieri, della Marina e dell’Aeronautica sono stati compromessi. Questi attacchi hanno messo a rischio la sicurezza delle informazioni sensibili delle forze armate e hanno ancora una volta alimentato le preoccupazioni sulla protezione delle infrastrutture critiche del paese.
7. Attacco alle aziende di trasporto pubblico (ATAC, AMAT, AMT) (11 gennaio 2025):
Il 11 gennaio 2025, le aziende di trasporto pubblico Atac di Roma, Amat di Palermo e Amt di Genova sono state vittime di attacchi che hanno interrotto i servizi di trasporto pubblico, causando disagi ai cittadini e mettendo a rischio la sicurezza dei dati dei passeggeri.
8. Attacco a Intesa Sanpaolo e Monte dei Paschi di Siena (13 gennaio 2025):
Il 13 gennaio 2025, le banche Intesa Sanpaolo e Monte dei Paschi di Siena sono state vittime di attacchi informatici. Questi attacchi hanno compromesso l’accesso ai servizi online, causando disagi ai clienti e mettendo a rischio la sicurezza dei dati finanziari.
9. Attacco ai porti di Taranto e Trieste (13 gennaio 2025):
Sempre il 13 gennaio 2025, i porti di Taranto e Trieste sono stati colpiti dagli hacker. Questi attacchi hanno interrotto le operazioni portuali, causando ritardi nelle spedizioni e potenziali perdite economiche significative per le aziende coinvolte.
10. Attacco a Vulcanair (13 gennaio 2025):
Il 13 gennaio 2025, l’azienda Vulcanair, operante nel settore aeronautico e aerospaziale, è stata vittima di un attacco che ha compromesso i sistemi aziendali, interrompendo le operazioni e mettendo a rischio la proprietà intellettuale e i dati sensibili dell’azienda.
La crescente minaccia alle aziende italiane e l’urgenza di adottare misure di sicurezza adeguate per proteggere i dati sensibili e garantire la continuità operativa, così come espressamente indicato dalla stessa Direttiva NIS2, sono diventate un elemento imprescindibile delle politiche aziendali. Fondamentale ormai conoscere le vulnerabilità e stabilire criteri operativi e piani di mitigazione degli incidenti in grado di proteggere la propria azienda dai danni economici e reputazionali derivanti dagli attacchi.