Nel 2025, la cybersicurezza è diventata una priorità strategica per tutte le organizzazioni coinvolte nella Supply Chain. Secondo un’indagine della società SecureFrame, svolta sia su aziende europee che statunitensi, gli attacchi ransomware contro operatori industriali sono aumentati del 46% nel primo trimestre dell’anno.
Negli Stati Uniti, le agenzie federali segnalano un’escalation delle minacce alle infrastrutture critiche, mentre in Europa spiccano due attacchi a grandi aziende britanniche che hanno causato il furto dei dati relativi a 6,5 milioni di persone e la chiusura di una società, con una notevole perdita di posti di lavoro.
Il report “2025’s Biggest Cybersecurity Threats” evidenzia, inoltre, come le minacce siano più frequenti, sofisticate e dannose rispetto al passato.
Crimine organizzato e ransomware-as-a-service
Il crimine informatico organizzato no è indifferente alle innovazioni tecnologiche, anzi, è spesso all’avanguardia da questo punto di vista.
Le organizzazioni criminali si stanno espandendo negli ultimi anni anche grazie all’automazione, alle criptovalute non tracciabili e al modello ransomware-as-a-service (RaaS). Secondo l’EU-SOCTA 2025, i gruppi criminali utilizzano le frodi online e supportano attacchi politici su scala mai vista prima, sfruttando proprio l’IA, la blockchain e il quantum computing.
Diversi gruppi criminali, nonostante l’intervento delle forze dell’ordine, continuano a rinascere e operare, ispirando a loro volta nuovi attori. I danni stimati per gli attacchi informatici non sono poca cosa, come non lo è il giro di affari che vi gira dietro: le stime superano i miliardi di euro.
Leggi anche:
Cyber Risk, flotte di autotrasporto nel mirino
IA e frodi sugli investimenti
L’intelligenza artificiale ha un ruolo in tutto ciò, in quanto accelera il fenomeno del phishing, la realizzazione di deepfake e lo sviluppo di malware adattivi.
Le frodi sugli investimenti sono oggi tra le minacce più diffuse e difficili da rilevare, con impatti diretti su settori come logistica, distribuzione e retail. Viene citato ad esempio il caso JuicyFields, che ha truffato oltre 500.000 investitori europei con contenuti IA e identità digitali false, causando perdite che superano i 645 milioni di euro.
Minacce persistenti avanzate o APT
Le APT (Advanced Persistent Threats), che sono spesso legate a stati nazionali, mirano a mantenere un accesso prolungato alle reti per spionaggio o sabotaggio. Nel 2025, APT33 e APT39 hanno intensificato gli attacchi contro difesa, energia, telecomunicazioni e trasporti in Nord America, Europa e Medio Oriente. Usano malware wiper, furti di credenziali e ransomware, oltre che mimetizzandosi nel traffico legittimo e sfruttando le vulnerabilità di fornitori terzi. Recentemente, nel mese di giugno, è stato segnalato un picco globale delle campagne APT.
Exploit zero-day e vulnerabilità del cloud
Un problema di sicurezza che interessa la logistica, le cui aziende spesso ricorrono ai sistemi cloud-based, sono le vulnerabilità non note agli sviluppatori dei software: in breve, accade, nemmeno troppo di rado, che il rilascio di un aggiornamento possa contenere errori o falle che si scoprono solo dopo ore o giorni.
In questo lasso di tempo gli hacker possono approfittarne per installare virus e introdursi nei sistemi e nelle banche dati; questi casi sono chiamati ‘exploit zero-day’ e, essendo privi di patch al momento dell’attacco, sono sempre più usati contro firmware e ambienti cloud.
A luglio 2025, la vulnerabilità nota come CVE-2025-53770 in Microsoft SharePoint è stata sfruttata prima della pubblicazione della patch, in una campagna su larga scala: in questi attacchi sono colpite in particolare le piattaforme ERP e i sistemi di gestione logistica.
Le contromisure per la Supply Chain
Le organizzazioni devono adottare un approccio proattivo e strutturato, basato su alcuni punti chiave come le valutazioni regolari del rischio, la formazione del personale sui temi della sicurezza e della privacy, i controlli di accesso rigorosi (RBAC, MFA, monitoraggio), l’uso di crittografia, classificazione e retention dei dati, ma anche le esercitazioni tabletop e le simulazioni di phishing.
Non deve mancare il monitoraggio continuo e il ricorso ad una vera e propria threat intelligence, la gestione del rischio dei fornitori, l’adozione di framework (come il NIST, l’ISO 27001, il SOC 2, o il CMMC) e l’automazione dei processi di conformità usando piattaforme dedicate.
In conclusione, nell’anno in corso la cybersicurezza si è imposta come un elemento chiave per la resilienza della Supply Chain. Proteggere dati, sistemi e relazioni con i fornitori significa garantire continuità operativa, fiducia e competitività; dunque investire in difese intelligenti e adattive è oggi una priorità per la Logistica.
