Una nuova e sofisticata minaccia informatica sta prendendo di mira il cuore pulsante dell’economia globale: la logistica. Gruppi di cybercriminali si stanno infiltrando nei sistemi delle aziende di autotrasporto e trasporto merci per compiere furti di carichi su vasta scala, proponendo una versione 2.0 delle vecchie rapine ai convogli. L’allarme arriva da Proofpoint, specialista nella cybersecurity e compliance, che ha identificato una serie di attacchi mirati a dirottare intere spedizioni.
I punti chiave della campagna
Il metodo è tanto semplice quanto efficace: i criminali i compromettono le aziende di autotrasporto per utilizzare i loro accessi e aggiudicarsi offerte per spedizioni reali, che vengono poi rubate e rivendute. Questo trasforma il furto di merci in un’impresa criminale multimilionaria, resa ancora più accessibile dalla trasformazione digitale del settore, che ha creato nuove e pericolose vulnerabilità.
Per farlo, gli hacker utilizzano principalmente strumenti di monitoraggio e gestione remota (RMM), software di per sé legittimi ma che, se sfruttati per scopi illeciti, permettono di agire indisturbati una volta penetrati nei sistemi aziendali. E sebbene il report si concentri su casi nordamericani, il rischio è globale e più che mai attuale per l’Italia. Con il suo ruolo strategico nella logistica europea e mediterranea, il nostro Paese rappresenta infatti un obiettivo di alto valore per questi gruppi criminali.
La trasformazione digitale del furto delle merci
Il furto di beni costa alle aziende decine di miliardi di dollari ogni anno a livello globale. Se un tempo questa attività era associata ad assalti fisici, oggi la minaccia principale è quella digitale. I gruppi criminali organizzati hanno capito che è più facile e meno rischioso rubare un carico da remoto, sfruttando le tecnologie che le stesse aziende di logistica hanno adottato per rendere le spedizioni più efficienti.
L’attacco si svolge in modo subdolo: l’hacker compromette un account su una “bacheca di carico” (un marketplace online dove le aziende pubblicano e prenotano spedizioni), pubblica un’offerta fittizia e, quando un trasportatore risponde, scatta la trappola.
La campagna nel dettaglio
I ricercatori di Proofpoint hanno osservato che questo gruppo di criminali è attivo almeno da giugno 2025, con prove che suggeriscono un’operatività risalente a gennaio. Gli strumenti utilizzati (come ScreenConnect, SimpleHelp, PDQ Connect) sono software commerciali, rendendo più difficile per le vittime e i sistemi di sicurezza rilevarne l’abuso. Una volta
ottenuto l’accesso, i criminali possono spiare le comunicazioni, rubare credenziali e, infine, prendere il controllo delle operazioni per dirottare le merci.
Gli attacchi avvengono in tre modi principali:
1. Compromissione delle bacheche di carico: pubblicazione di annunci fraudolenti per attirare le vittime.
2. Hijacking di thread email: inserimento di link malevoli in conversazioni email già esistenti per ingannare i dipendenti.
3. Campagne email dirette: invio di email di phishing a grandi aziende di logistica per ottenere accessi ad alto valore.
Le vittime vanno da piccole aziende a conduzione familiare a grandi multinazionali della logistica. I criminali sono opportunisti e colpiscono chiunque risponda alle loro esche, per poi usare l’accesso ottenuto per identificare e rubare i carichi più redditizi, da bevande energetiche a prodotti di elettronica.
Come difendersi
Proofpoint raccomanda alle aziende del settore dei trasporti e della logistica di adottare misure di sicurezza specifiche per prevenire attacchi che potrebbero costare milioni e interrompere intere catene di approvvigionamento, quali:
· Limitare l’uso di software RMM: consentire l’installazione solo di strumenti approvati e verificati dagli admin IT.
· Monitorare la rete: utilizzare sistemi di rilevamento per identificare attività di rete sospette verso server RMM.
· Non scaricare file eseguibili: evitare il download e installazione di file (.exe o .msi) ricevuti via email da mittenti esterni.
· Formare il personale: preparare i dipendenti a riconoscere i tentativi di phishing e a segnalare immediatamente qualsiasi attività sospetta.
Il furto di merci è un’impresa criminale in piena espansione, e i dati di Proofpoint mostrano che i malintenzionati i stanno prendendo sempre più spesso di mira le aziende di trasporto per rubare beni fisici reali e si prevede che le perdite continueranno ad aumentare.
