Per ENISA inoltre, tra luglio 2024 e giugno 2025, “il 60% degli attacchi è cominciato con il phishing, che continua a essere il principale vettore di intrusione”.
Prospettive di sicurezza informatica europea
Nel suo Threat Landscape 2025, l’Agenzia dell’Unione Europea per la Cybersicurezza (ENISA) ha analizzato le principali minacce e gli attacchi cyber dell’ultimo anno. Ne è emerso uno scenario ricco di vulnerabilità e di potenziali vettori malevoli.
Conseguentemente gli interventi da elaborare, sia sul piano normativo (come l’implementazione della NIS2) che su quello economico non sono più rimandabili. In generale, per fotografare lo stato della sicurezza informatica europea sono stati studiati 4875 incidenti, tra il 1° luglio 2024 e il 30 giugno 2025.
La relazione ha fornito una panoramica delle minacce e delle tendenze più rilevanti in materia di sicurezza informatica che l’UE deve affrontare nell’attuale ecosistema cibernetico.
Perché le dipendenze informatiche sono un problema
In stretta connessione con i recenti avvenimenti nell’Unione Europea, si è registrato un aumento degli attacchi mirati alle dipendenze informatiche.
I criminali informatici hanno intensificato i loro sforzi per sfruttare i punti critici di dipendenza, ad esempio nella catena di approvvigionamento digitale, al fine di ottenere il massimo dai loro attacchi. Questo metodo è in grado di amplificare l’impatto delle azioni sfruttando l’interconnessione insita nei nostri ecosistemi digitali.
Dove nascono i principali attacchi cyber per ENISA?
Tra le principali minacce cyber, l’ENISA ha descritto gli attacchi DDoS come il tipo di incidente dominante, rappresentando il 77% degli incidenti segnalati. Gruppi di hacktivisti sono stati i responsabili della maggior parte di questi ultimi, mentre i cybercriminali rappresentano solo una piccola parte.
Scorrendo i vari dati si può notare poi che:
- il ransomware è stato identificato come la minaccia più impattante nell’UE.
- L’hacktivismo ha avuto un ruolo predominante, rappresentando quasi l’80% del numero totale di incidenti. Questo, principalmente attraverso campagne DDoS a basso impatto rivolte ai siti web delle organizzazioni degli Stati membri dell’UE.
- Solo il 2% degli incidenti di hacktivismo ha causato interruzioni dei servizi.
La pubblica amministrazione, i trasporti, le infrastrutture e i servizi digitali, finanziari e produttivi rappresentano il 53,7% del numero totale di incidenti registrati.
I gruppi di minaccia affiliati a Stati hanno intensificato costantemente le loro operazioni contro le organizzazioni dell’UE. Attori con legami statali hanno condotto attività di cyberspionaggio contro il settore della pubblica amministrazione, mentre il pubblico europeo si è ritrovato esposto a campagne di Manipolazione e Interferenza dell’Informazione Straniera (FIMI).
Il phishing (60%), seguito dallo sfruttamento di vulnerabilità (21,3%), rappresenta i due principali punti di accesso alle intrusioni.
Per quanto riguarda gli obiettivi oggetto delle stime di questi incidenti, quasi l’80% ha trovato motivazione in ideologie ed è stato condotto esclusivamente da hacktivisti tramite DDoS.
Il rapporto mostra che non si tratta più di singoli attacchi isolati. Al loro posto sono ormai una costante campagne continue, diversificate e convergenti che sono una minaccia sistemica continua.
Juhan Lepassaar (ENISA, Direttore Esecutivo): “Questo quadro serve a definire le nostre priorità così da garantire la sicurezza del nostro futuro digitale“.
“I sistemi e i servizi su cui facciamo affidamento nella nostra vita quotidiana sono interconnessi“, ha sottolineato il Direttore Esecutivo dell’ENISA, Juhan Lepassaar. “Per questo, un’interruzione a un’estremità può avere un effetto a catena su tutta la catena di approvvigionamento. Ciò è collegato a un aumento degli abusi delle dipendenze informatiche da parte di attori malintenzionati che possono amplificare l’impatto degli attacchi informatici“.
Poi, ha aggiunto: “Il quadro delle minacce e degli attacchi dell’ENISA fornisce informazioni preziose. Informazioni preziose per consentire un processo decisionale informato e la definizione delle priorità al fine di salvaguardare le nostre infrastrutture critiche e garantire la sicurezza del nostro futuro digitale“.
