Un quarto degli attacchi cyber globali contro realtà di trasporti e logistica colpisce l’Italia
Circa 60 gli ‘incidenti’ registrati nel 2024 nella Penisola, dove negli ultimi giorni sono stati presi di mira i siti web di alcune port authority e del Mit
Sono stati 3.541 gli incidenti cyber rilevati a livello mondiale nel 2024 dai ricercatori di Clusit, l’associazione italiana per la sicurezza informatica nata presso il dipartimento di informatica dell’Università degli Studi di Milano, che oggi raduna oltre 600 organizzazioni. Lo evidenzia una nota che anticipa i contenuti del rapporto 2025, che verrà presentato ufficialmente e per intero nei prossimi giorni.
Rispetto al 2023, l’aumento degli incidenti è stato del 27,4%, per una media mensile di 295, contro i 232 del 2023 e i 139 del 2019.
Su questo sfondo, l’Italia si è confermata un bersaglio preferenziale, totalizzando da sola il 10,1% degli attacchi complessivi, in lieve flessione sull’11,2% del 2023.
Particolarmente vulnerabile si è mostrato il settore dei trasporti e della logistica: a livello mondiale ha attirato il 7% del totale degli attacchi (-4 punti percentuali sul 2023), per circa 245 eventi. Ancora più impressionante però il fatto che un quarto di questi (circa 60 incidenti) abbia interessato obiettivi italiani.
Tra le altre tendenze rilevate per la Penisola, l’analisi di Clusit evidenzia anche come nel 2024 la maggior parte degli incidenti sia stata legata ad attacchi malware (38%), categoria seguita da quella dei DDos (Distributed denial of service, che mira a mettere ko siti web e sistemi informatici sommergendoli di richieste e contatti), scesi al 21% dalla quota del 36% occupata nel 2023. A quest’ultimo insieme di attacchi sono da ricondurre anche le ‘aggressioni digitali’ compiute dagli hacker filorussi del gruppo NoName057(16) nei giorni scorsi, anche a carico dei siti web di diverse Autorità di Sistema Portuale italiane. Tra le vittime va annoverato peraltro anche il Ministero delle Infrastrutture e dei Trasporti, che ha ora confermato a SHIPPING ITALY di essere stato oggetto di attacchi cyber in due diversi momenti, lo scorso 18 febbraio e poi anche il 22. Questi, fanno sapere dal Ministero, non hanno tuttavia avuto “alcun impatto sulle infrastrutture o sui servizi offerti ai cittadini né hanno comportato perdita di dati o la funzionalità dei servizi essenziali”.
F.M.
ISCRIVITI ALLA NEWSLETTER GRATUITA DI SUPPLY CHAIN ITALY