Piccole e medie imprese e professionisti nel mirino degli hacker, nuova ondata di attacchi

Piccole e medie imprese e studi professionali nel mirino degli hacker. Nuova ondata di attacchi contro attività produttive, archivi e banche dati contenenti informazioni sensibili. I rischi sono per le aziende in cui il personale in servizio è ridotto per effetto delle ferie ed in alcuni casi dello stop estivo delle attività. Le imprese si fermano i criminali informatici no. Nei primi sei mesi del 2025 sono aumentati i casi di cyberterrorismo: sono 125 quelli registrati dal ministero dell’Interno, un fenomeno in aumento del 56% rispetto allo stesso periodo del 2024. Cresce, però, anche il numero delle persone individuate ed indagate: da gennaio a luglio di quest’anno è raddoppiato passando da 21 a 40. Nel primo semestre gli attacchi alle infrastrutture critiche del Paese sono stati 5.685, il 21% in meno rispetto al primo semestre del 2024. In calo anche frodi informatiche e truffe on line (-3,4%), ma con l’aumento delle persone indagate: +4,8 per cento. Nel primo semestre del 2025 l’Agenzia per la cybersicurezza nazionale ha registrato 1.549 attacchi hacker, 346 dei quali classificati come incidenti con impatto confermato: i cyber criminali sono riusciti, cioè, a violare i sistemi informatici e ad appropriarsi di dati sensibili intaccando l’integrità e la riservatezza delle informazioni sottratte. Gruppi di hacker organizzati puntano a fare cassa sfruttando le vulnerabilità di imprese e liberi professionisti: rubano dati per chiedere un riscatto in cambio della restituzione. Un affare del valore di decine di milioni di euro.

Nel primo semestre del 2025 l’Agenzia per la cybersicurezza nazionale ha registrato 1.549 attacchi hacker[Missing Credit]

Nei primi sei mesi del 2025 le maggiori minacce sono arrivate da campagne di Distributed Denial of Service (DDoS), esposizione di dati, furti di identità e phishing. Sono stati registrati 91 attacchi ransomware. Particolarmente attive le organizzazioni di cyber criminali filorussi. L’Acn ha avviato una campagna nazionale di sensibilizzazione rivolta alle piccole e medie imprese. Queste realtà sono le più esposte al pericolo di attacchi hacker. L’Agenzia per la cybersicurezza nazionale ha diffuso una guida sulle buone pratiche per la mitigazione del rischio che affronta i principali aspetti del fenomeno. Per l’Acn è opportuno che le piccole e medie imprese considerino l’investimento in sicurezza digitale una voce cardine della strategia aziendale. Con essa l’adozione di strumenti di autenticazione a più fattori, cifratura e backup dei dati ad alta intensità e capacità di difesa dai tentativi di penetrazione dei sistemi informatici aziendali, selezione di fornitori qualificati e impiego di servizi cloud Saas.