Guida Completa al Threat Landscape ENISA 2025

Il Threat Landscape dell’European Union Agency for Cybersecurity (ENISA) offre una bussola utile per orientarsi, aiutando a distinguere il semplice “rumore di fondo” da ciò che conta davvero per mettere al sicuro aziende e infrastrutture digitali.

Che cos’è l’ENISA?

Si può immaginare l’ENISA come una sorta di “consulente europeo della cybersecurity”. L’acronimo indica la European Union Agency for Cybersecurity, l’agenzia dell’Unione Europea incaricata di rafforzare la sicurezza informatica in tutto il continente. Da un lato analizza le minacce e pubblica rapporti (come il Threat Landscape), dall’altro affianca istituzioni, aziende e cittadini nel migliorare le proprie difese digitali. Il suo lavoro non si limita alla ricerca: contribuisce alla stesura di regolamenti, coordina la risposta a incidenti rilevanti, propone linee guida operative e favorisce la collaborazione tra gli Stati Membri.

📕 ENISA Threat Landscape 2025

Il 1° ottobre 2025, in occasione dell’avvio ufficiale del mese della cybersicurezza insieme alla Commissione Europea, è stato pubblicato il Threat Landscape 2025. Si tratta di un report di 87 pagine che offre una fotografia chiara dell’ecosistema delle minacce informatiche in Europa, coprendo il periodo da luglio 2024 a giugno 2025 e basandosi su circa 4.900 incidenti selezionati.


Il messaggio è piuttosto diretto: per proteggere davvero le aziende, l’attenzione deve andare soprattutto al phishing, che da solo rappresenta circa il 60% delle intrusioni.

Grafico a torta che mostra le percentuali dei principali vettori di intrusione secondo ENISA: 60% phishing, 21,3% vulnerabilità, 9,9% botnet e 8% applicazioni malevole.

🪝 Che cosa si intende per Phishing?

Il phishing è il vettore di intrusione più diffuso e, purtroppo, anche il più efficace, perché sfrutta non tanto la tecnologia quanto la fiducia delle persone. Non serve un hacker con grandi capacità tecniche: basta un messaggio ben scritto che sembri legittimo per convincere a cliccare, inserire una password o scaricare un file malevolo.

Negli anni si è evoluto in diverse varianti che è importante conoscere per proteggere le aziende.

  • Phishing (classico, via email): si riceve un’email che sembra arrivare da una fonte affidabile come la banca, un corriere o persino un collega ma in realtà contiene link o allegati dannosi. Un rischio da non sottovalutare perché grazie all’Intelligenza Artificiale le email stanno diventando sempre più convincenti.
  • Quishing (via QR code) è una variante recente e particolarmente insidiosa. Viene proposto un QR code (via email, su un volantino o in un documento) che porta su un sito contraffatto, progettato per rubare le credenziali.
  • Spearphishing (mirato) qui l’attacco è costruito apposta sull’azienda. L’attaccante raccoglie informazioni e prepara un messaggio credibile e personalizzato, ad esempio fingendosi un fornitore o un partner.
  • Smishing (via SMS) stesso principio del phishing tradizionale, ma tramite SMS. Classico esempio: il messaggio che annuncia un pacco in consegna con un link su cui cliccare.
  • Vishing (via audio) in questo caso la truffa avviene al telefono: una voce che si spaccia per un operatore della banca, per l’assistenza IT o addirittura per un’autorità. L’obiettivo è portare la vittima a condividere informazioni sensibili come password o codici di accesso.

🏢 Incidenti per settore

Se guardiamo ai numeri degli incidenti informatici in Europa tra il 2024 e il 2025, il settore pubblico domina la classifica con il 38,2%. Subito dopo i trasporti, le infrastrutture digitali, la finanza e la manifattura con percentuali molto più basse.

Grafico a barre orizzontali che mostra la distribuzione percentuale degli incidenti per settore secondo ENISA: 38,2% pubblica amministrazione, 28,5% settore sconosciuto, 7,5% trasporti, 4,8% servizi e infrastrutture IT, 4,5% finanza, 2,9% manifattura.

🇮🇹 Il settore dei trasporti sotto attacco in Italia

A marzo 2025 abbiamo avuto una dimostrazione molto concreta di cosa può provocare un attacco informatico. Un fornitore che gestisce la piattaforma di ticketing di diverse aziende di trasporto italiane è stato colpito da una data breach causando due giorni di blocco totale della piattaforma e lasciando migliaia di pendolari in difficoltà. La stessa campagna ha colpito anche l’app e il portale abbonamenti di Busitalia Veneto, oltre alla società ATM Milano.

📈 I Trend di Cybersicurezza

Il rischio phishing va preso molto sul serio, mentre gli attacchi informatici alla pubblica amministrazione – con Francia e Italia ai primi posti per numero di incidenti – e ai trasporti sono tra i bersagli più ambiti dai cybercriminali.

Quali sono gli altri trend che emergono dal Threat Landscape?

  1. Gli attacchi DDoS veicolati da “hacktivisti” (gruppi che attaccano sistemi informatici per motivi ideologici) dominano per volume, rappresentando il 76,7% degli incidenti
  2. Il ransomware (83.5%) rappresenta la minaccia più impattante
  3. Le minacce informatiche nella maggior parte dei casi vengono propagate tramite dispositivi mobili (42.4%)

Grafico a torta che mostra le principali superfici di attacco secondo ENISA: 42,4% minacce mobile, 27,3% minacce web, 18,2% tecnologie operative, 10,6% fornitori e 1,5% esposizione.

other stories

See More Articles

Pronti a fare il prossimo passo? Raccontaci il tuo progetto. ➜

Ti aiuteremo a renderlo più sicuro, conforme, a prova di futuro.
La tua sottoscrizione non può essere convalidata.
La tua richiesta è stata inviata con successo.
Il campo SMS deve contenere tra i 6 e i 19 caratteri e includere il prefisso del paese senza usare +/0 (es. 39xxxxxxxxxx per l'Italia)
?