È tempo di vacanze e di relax, ma non per tutti. Non per i criminali informatici!
Con l’arrivo dell’estate, molte aziende italiane rallentano i ritmi, riducono le attività e si affidano a team IT ridotti o reperibili a distanza. Sebbene questo possa sembrare un periodo tranquillo, in realtà crea le condizioni ideali per i cybercriminali, che approfittano della minore supervisione per colpire sistemi vulnerabili.
Il motivo? Durante l’estate ci sono meno occhi puntati sui sistemi e questo significa più margine d’azione per infiltrarsi nelle reti, compromettere i backup, criptare i dati o causare blocchi operativi. Secondo il Clusit Report 2025, nel 2024 i cybercriminali hanno continuato a fare leva su tecniche collaudate e altamente industrializzabili: i malware sono stati responsabili di oltre un terzo degli attacchi gravi, mentre lo sfruttamento di vulnerabilità – incluse le cosiddette zero-day – hanno inciso per un ulteriore 15%.
Tra i codici malevoli, il ransomware continua a essere lo strumento più utilizzato. Secondo Comparitech, solo nel primo trimestre dell’anno si è registrato un aumento impressionante del 184% nei casi di estorsione tramite ransomware. A preoccupare le aziende, però, sono soprattutto le conseguenze economiche. Gli analisti di cybersicurezza stimano che il costo globale degli attacchi informatici per le imprese si aggirerà sulle diverse migliaia di miliardi di dollari. Le richieste di riscatto, infatti, stanno aumentando rapidamente, con una media di 2,14 milioni di dollari e picchi superiori ai 6,7 milioni per le organizzazioni governative.
In questo contesto, soprattutto in estate, i sistemi di storage enterprise sono tra gli obiettivi principali: custodiscono dati sensibili e mission-critical, e un attacco riuscito può compromettere seriamente la business continuity.
Le minacce più diffuse in estate
Secondo Infinidat, leader nelle soluzioni di storage enterprise, le minacce destinate ad aumentare in estate includono:
- Ransomware mirati, che colpiscono quando le difese sono al minimo per massimizzare l’impatto del riscatto e la discontinuità operativa.
- Attacchi silenziosi ai backup, pensati per corrompere i dati in modo invisibile e impedire il ripristino – spesso vengono rilevati solo quando è ormai troppo tardi.
- Accessi non controllati da parte di utenti temporanei, account dormienti o fornitori terzi, spesso dimenticati e mai revocati.
- Infiltrazioni latenti, in cui gli attaccanti entrano nei sistemi durante i periodi di inattività estiva e attivano l’attacco settimane dopo, quando il danno è già compiuto.
Secondo Infinidat, il rischio non riguarda solo un’interruzione temporanea dei sistemi, ma una perdita di fiducia, un blocco della continuità operativa e l’incapacità di recuperare i dati in modo rapido e sicuro.
Le aziende che subiscono le conseguenze più gravi sono quelle che non hanno ancora adottato una strategia completa di cyber resilienza—basata sulla prevenzione, rilevazione e ripristino immediato.
Dichiarazioni
“Le vacanze estive sono uno dei momenti più critici per la sicurezza aziendale. Non perché accada qualcosa di eccezionale, ma proprio perché sembra non accadere nulla. Ed è proprio in quel momento che gli attaccanti colpiscono. Le minacce più pericolose oggi includono ransomware silenziosi, che restano nascosti nei sistemi per settimane prima di attivarsi, e gli attacchi ai backup – progettati per rendere impossibile il recupero dei dati. I cybercriminali non puntano più solo a entrare nei sistemi: vogliono restare invisibili il più a lungo possibile. In assenza di una strategia di cyber resilienza strutturata, un attacco del genere può paralizzare un’intera azienda, soprattutto nei momenti di minore presidio. Ecco perché le aziende devono adottare un approccio più ampio, capace di affrontare il rischio prima, durante e dopo l’attacco. L’estate è il momento giusto per chiedersi: la mia azienda è pronta ad affrontare tutto questo?”, spiega Andrea Sappia, Senior Sales Engineer di Infinidat.
