L’”ENISA Threat Landscape 2025” offre una lettura potente e nitida dell’evoluzione delle minacce digitali in Europa, ricostruita attraverso l’analisi di quasi 4.900 incidenti avvenuti nell’arco di dodici mesi.

Ne emerge uno scenario in continua accelerazione, in cui criminalità informatica, operazioni statali, hacktivism e manipolazione informativa corrono in parallelo, alimentati da tecnologie sempre più accessibili e dall’intelligenza artificiale.

Punti principali

L’ETL 2025 mette in luce un ecosistema in cui due vettori di attacco rimangono protagonisti: phishing e sfruttamento delle vulnerabilità. Il primo domina con un peso schiacciante, sostenuto da campagne automatizzate, realistiche e vendute come servizi pronti all’uso. Il secondo continua a essere una via privilegiata grazie alla rapidità con cui gli attori malevoli riescono a colpire dopo la pubblicazione di nuove falle. A ciò si aggiunge un fenomeno in crescita: l’abuso delle dipendenze software e delle supply chain digitali, che amplifica il rischio ben oltre i singoli bersagli.

Sul fronte degli attori, il cybercrime conserva un ruolo centrale, trainato da un ransomware ormai industrializzato. I gruppi sfruttano modelli RaaS sempre più avanzati, tecniche di estorsione aggressive e strumenti progettati per eludere i sistemi di difesa. L’ETL 2025 dedica attenzione anche alle operazioni condotte da gruppi allineati agli Stati, che puntano su campagne di cyberespionaggio ad ampio raggio, spesso fondate su compromissioni della supply chain e su tecniche di elusione raffinate. Parallelamente, l’hacktivism registra un volume imponente di attività, con attacchi DDoS ad alta frequenza che colpiscono soprattutto la pubblica amministrazione europea. Crescono inoltre le operazioni di interferenza informativa, che sfruttano deepfake e tecniche vocali per manipolare il dibattito pubblico, soprattutto in occasione di appuntamenti elettorali.

Il report evidenzia come i settori più colpiti siano la pubblica amministrazione, i trasporti, le infrastrutture digitali, la finanza e il manifatturiero. Il peso su questi ambiti conferma la sensibilità delle funzioni essenziali previste dalla direttiva NIS2 e segnala una vulnerabilità sistemica che interessa l’intero mercato unico digitale.

Metodologia

Lo studio si basa su una metodologia concisa e aggiornata, centrata sull’analisi delle minacce e dei comportamenti degli avversari. L’approccio combina dati sugli incidenti, studio delle vulnerabilità, osservazione delle tecniche operative e valutazione dei fattori geopolitici. Il periodo di riferimento, da luglio 2024 a giugno 2025, garantisce una visione coerente e attuale dei rischi che interessano l’Unione.

Obiettivi

L’obiettivo principale dell’ETL 2025 è delineare un quadro affidabile e tempestivo della minaccia informatica in Europa, così da supportare le politiche di cybersicurezza dell’UE e rafforzare la capacità delle organizzazioni di anticipare e prevenire i rischi emergenti. L’analisi risponde a interrogativi cruciali: chi sono gli attori più attivi? Quali tecniche dominano lo scenario? Quali settori risultano più esposti? Come evolverà la minaccia nel prossimo futuro?

Conclusioni

L’ENISA Threat Landscape 2025 delinea un ambiente digitale segnato da phishing dominante, ransomware industrializzato, attacchi DDoS massivi e campagne di manipolazione informativa sempre più convincenti. L’intelligenza artificiale accelera ogni fase dell’offensiva: automatizza, amplifica, rende credibile ciò che prima richiedeva competenze elevate. L’evoluzione suggerisce un passaggio da incidenti isolati a campagne persistenti, continue e convergenti, capaci di erodere la resilienza complessiva del sistema europeo.

Le raccomandazioni puntano su difese guidate dall’intelligence, monitoraggio comportamentale degli endpoint, controlli di accesso più severi e strategie di resilienza basate su backup distribuiti. A livello normativo, il Cyber Resilience Act e il Cyber Solidarity Act rappresentano la risposta politica più significativa per consolidare la protezione collettiva in un contesto in cui la minaccia digitale non rallenta, ma si perfeziona.