TLC sotto attacco cyber, nel 2024 188 incidenti gravi,+20,5% rispetto al 2023

21 Luglio 2025

Nel report ENISA “Telecom Security Incidents 2024” si è evidenziato come nel 2024 le TLC siano state oggetto di 188 incidenti cyber gravi, con aumento del 20,5% rispetto al 2023. Ciononostante, le ore utente perse (1.743 milioni) sono calate di oltre il 50% rispetto al 2023 (3.906 milioni). Si è così tornati ai livelli di dieci anni fa.

Consulta il rapporto in PDF

Attacchi cyber contro le TLC nel 2024

Il report ENISA Telecom Security Incidents 2024ha evidenziato come nel 2024 le TLC abbiano subito 188 incidenti cyber gravi, con aumento del 20,5% rispetto al 2023. Il campione di Paesi analizzati ha riguardato i 26 Paesi UE e 2 EFTA (Associazione europea di libero scambio).

Al netto dell’aumento materiale degli incidenti, le ore utente perse (1.743 milioni) sono calate di oltre il 50% rispetto al 2023 (3.906 milioni), tornando a livelli di dieci anni fa. Questo suggerisce una maggiore resilienza delle infrastrutture e processi di gestione più efficaci.

Negli ultimi anni l’Agenzia dell’Unione europea per la cybersicurezza (ENISA) si è lungamente soffermata su questa materia, particolarmente rilevante alla luce dei nuovi assetti geopolitici e geo-economici. Da qui è anche emerso che gli incidenti principiali siano stati:

  • 178 casi di interruzioni di servizio (service outage).
  • 10 casi in totale (un valore dunque residuale) di impatti su altri sistemi o servizi.
  • Non sono stati segnalati incidenti transfrontalieri.

Natura degli incidenti

Nella misura in cui un incidente è spesso una catena di eventi, sono diverse le cause tecniche che compongono il fenomeno. La più frequente, per i rapporti sugli incidenti per il 2024 è l’interruzione dei cavi, con 41 incidenti. Il maggior numero di ore perse dagli utenti è dovuto a modifiche o aggiornamenti software difettosi.

Le inondazioni, da sole, hanno generato 8 incidenti con conseguenti 318 milioni di ore utente perse di danni. L’impatto è stato di oltre 39 milioni di ore utente perse per ogni incidente. Più in generale, come da elenco:

  • Guasti di sistema (system failures). Il 60% degli incidenti (113 casi), pari a 548 milioni di ore utente perse (in forte calo rispetto al 2023). Le cause più comuni sono bug software, guasti hardware e aggiornamenti difettosi di software.
  • Errori umani. Il 19% degli incidenti (35 casi), ma con un raddoppio delle ore perse (402 milioni) rispetto al 2023. La causa principale è stata ancora una volta l’aggiornamento di software.
  • Fenomeni naturali. Il 13% (25 casi), con un impatto record di 605 milioni di ore perse (9 volte più del 2023). Tra gli eventi chiave, alluvioni (318 milioni), venti forti (277 milioni) e fattori ambientali esterni.
  • Azioni malevole. L’8% (15 casi), con 184 milioni di ore perse (in calo rispetto alle 214 milioni del 2023). Come cause principali, ci sono gli incendi dolosi (93 milioni), taglio intenzionale di cavi (61 milioni) e furto di cavi (30 milioni).

Ciascun incidente, di qualsiasi natura, ha avuto un rapporto con le ore utente perdute. Le quali, a loro volta, hanno trovato riscontro all’interno di particolari fenomeni cyber o comunque di disservizi. La variabile dei fenomeni naturali è stata quella che ha causato il maggior numero di ore utente perse.

Servizi e asset più colpiti

Sempre in termini sistemici, gli attacchi cyber hanno colpito sia i servizi che gli asset (beni). Sebbene con portate diverse, i danni potrebbero essere comunque ingenti. In tutti e due i casi.

I servizi più impattati sono stati:

  • Telefonia mobile (58% degli incidenti) e Internet mobile (50%), confermando la tendenza degli ultimi 8 anni.
  • Internet fisso in aumento (26% nel 2024, rispetto al 16% del 2023).
  • OTT (servizi over-the-top come WhatsApp/Skype) stabile al 23%.
  • Broadcasting in calo (6% degli incidenti).

Come asset più colpiti, invece, si sono avuti:

  • Stazioni base e controller mobili (29% degli incidenti).
  • Switch e router (15%, in calo rispetto al 26% del 2023).
  • Nodi di trasmissione (14%) e switch mobili (13%).

Tendenze di lungo periodo (2012–2024)

Tra il 2012 e il 2024 (tredici anni) gli Stati membri dell’UE hanno segnalato 1.930 incidenti di sicurezza delle telecomunicazioni. Tutti figurano nell’archivio del sistema di segnalazione e analisi degli incidenti di sicurezza informatica (CIRAS) dell’ENISA.

Rispetto a questi 1.930 incidenti in 13 anni, si è avuta una crescita costante nel numero di segnalazioni ma stabilità o calo nelle ore utente perse.

Come cause prevalenti, sempre dominanti sono stati i guasti di sistema (65% in media), seguiti da errori umani (20%) e fenomeni naturali (10%). Le azioni malevole restano marginali (6%), con il 48% dovuto a attacchi DDoS (Distributed Denial of Service). I servizi più colpiti sono stati la telefonia e Internet mobile restano al primo posto.

Internet fisso si è dimostrato altrettanto vulnerabile ma una crescita costante degli attacchi è cominciata ‘solo’ nel 2022.

Per ENISA, infrastrutture nel complesso più resilienti

In relazione all’analisi e ai diversi scenari riportati, l’ENISA ha sottolineato come le infrastrutture siano divenute nel complesso più resilienti.

Questo, nonostante l’aumento del numero di incidenti e degli eventi climatici estremi. Al netto dell’aumento poi degli incidenti di grande impatto (very large), con 92 casi nel 2024 – rispetto ai 77 del 2023, c’è stato al contempo un calo delle ore utente complessive.

Tuttavia, la stessa Agenzia ha ribadito la necessità di rivedere metodologie e tassonomie di segnalazione (CIRAS), “per ridurre gli oneri e migliorare la comparabilità dei dati“.

Leggi qui il rapporto in PDF

PrecedenteSuccessivo

Related Posts

Funzionari WhatsApp

Cybersicurezza, i funzionari europei vogliono disconnettersi da WhatsApp

20 Aprile 2026
ACN PNRR

“In Italia la cybersicurezza si studia ancora troppo poco”. Il Rapporto ACN-ANVUR

20 Aprile 2026

Phishing, false e-mail del Ministero della Salute. Come difendersi dalla truffa

20 Aprile 2026

Sovranità digitale, perché CEO e CFO non possono più ignorarla

20 Aprile 2026

Ultime news

Funzionari WhatsApp
ACN PNRR
App UE
cyber tyres Pirelli
Europol Iran
Usa Cittadino Ucraino