La nuova relazione annuale dell’Agenzia europea per la sicurezza informatica (Enisa) lancia un chiaro segnale d’allarme: l’Unione Europea è sempre più bersaglio di un’ondata costante di attacchi digitali. Tra ransomware, operazioni di spionaggio e campagne di disinformazione, la minaccia informatica si è fatta sistemica, colpendo in modo particolare le pubbliche amministrazioni e le infrastrutture digitali del continente.
Ransomware e DDoS, le armi principali del cybercrimine europeo
Il rapporto Enisa, che copre il periodo compreso tra il 1° luglio 2024 e il 30 giugno 2025, documenta 4.875 incidenti informatici avvenuti in ambito Ue. Il quadro che emerge è dominato dagli attacchi DDoS (Distributed Denial of Service), ovvero assalti che inondano server e siti web con enormi quantità di traffico per metterli fuori uso.
Tuttavia, la minaccia più grave resta il ransomware, la tecnica che blocca sistemi informatici e dati sensibili in cambio di un riscatto. Secondo l’Agenzia, episodi di questo tipo sono stati alla base di interruzioni nei principali scali europei, tra cui Londra, Bruxelles e Berlino. L’80% degli attacchi è stato attribuito ad “hacktivisti”, gruppi che sfruttano tecniche di hacking per promuovere cause politiche o sociali.
Questi soggetti agiscono prevalentemente con campagne DDoS a basso impatto, ma solo nel 2% dei casi le loro azioni hanno realmente causato blocchi di servizio.
PA nel mirino e nuovi rischi dall’intelligenza artificiale
L’Enisa evidenzia inoltre un incremento delle attività di spionaggio informatico promosse da attori statali, che prendono di mira soprattutto le istituzioni pubbliche dell’Ue. Proprio la Pubblica Amministrazione (PA) è il settore più colpito, con il 38,2% degli attacchi. Seguita da trasporti (7,5%), infrastrutture e servizi digitali (4,8%), finanza (4,5%) e industria manifatturiera (2,9%).
Un fenomeno in crescita è rappresentato dagli attacchi alle “dipendenze informatiche”, ovvero ai punti critici delle catene di approvvigionamento digitali. Questo approccio consente ai criminali di amplificare l’impatto delle loro azioni sfruttando la naturale interconnessione dei sistemi.
Inoltre, il rapporto sottolinea una convergenza crescente tra diversi gruppi di minacce: tecniche, obiettivi e procedure si sovrappongono, rendendo la difesa ancora più complessa.
Un ruolo cruciale, infine, lo gioca l’intelligenza artificiale, che emerge come doppio filo della sicurezza informatica: da un lato viene usata per ottimizzare gli attacchi, dall’altro rappresenta un nuovo punto di vulnerabilità nei sistemi digitali europei.
