Nel primo semestre del 2025, il settore delle telecomunicazioni è stato tra i più colpiti da attacchi informatici in Italia. Lo conferma l’Operational Summary pubblicato dall’Agenzia per la Cybersicurezza Nazionale (ACN), che riporta un totale di 1.549 eventi cyber (+53% rispetto al primo semestre 2024) e 346 incidenti con impatto confermato (+98%).
Le Telco risultano il terzo settore più bersagliato, subito dopo la pubblica amministrazione locale e quella centrale.
La campagna di aprile
Secondo il report, gran parte degli eventi nel comparto telecomunicazioni è riconducibile a una campagna di spear phishing condotta ad aprile. L’attacco ha coinvolto numerosi soggetti con tecniche di ingegneria sociale, attraverso email costruite per imitare comunicazioni aziendali o istituzionali, con l’obiettivo di sottrarre credenziali.
Il numero esatto delle vittime nel settore non è specificato, ma il documento riporta 2.367 soggetti colpiti complessivamente, con numerosi casi multipli sullo stesso target.
Nessun blocco
Gli attacchi non hanno causato interruzioni visibili nei servizi. Nessun attacco DDoS o ransomware di rilievo viene associato alle Telco nel periodo. Il phishing mirato è stato il vettore dominante, come conferma il fatto che 1.530 URL malevoli sono stati individuati e segnalati dal CSIRT Italia nel primo semestre.
Nel periodo considerato, il CSIRT ha emesso 23.144 comunicazioni dirette di allertamento e pubblicato 329 alert tecnici. Le attività di risposta sono state attivate anche per supportare i soggetti colpiti nel settore telecomunicazioni.
Lo spear phishing sfrutta le debolezze del fattore umano
La natura interconnessa delle Telco le rende un target ad alto rischio, anche se non critico quanto la PA. La campagna di spear phishing ha mostrato come sia possibile ottenere accessi senza colpire l’infrastruttura, puntando invece sulla debolezza del fattore umano.
Lo spear phishing infatti è basato su una tecnica di attacco informatico basata sull’ingegneria sociale. A differenza del phishing generico, che punta a colpire un numero elevato di utenti con messaggi standardizzati, lo spear phishing è mirato verso singole persone o organizzazioni. L’attaccante raccoglie informazioni sul bersaglio e costruisce email personalizzate, credibili, spesso simulate come comunicazioni interne o istituzionali.
L’obiettivo è spingere il destinatario a cliccare su un link malevolo o aprire un allegato infetto, così da ottenere accesso a credenziali, documenti riservati o sistemi interni. È una delle tecniche più efficaci e difficili da rilevare.
Per approfondire
