Dal 2020 al 2025 gli attacchi informatici hanno colpito in modo importante tutto il settore dei trasporti: dagli aerei alla logistica

Il mondo dei trasporti è uno dei più colpiti dai pirati informatici. In appena 5 anni, gli attacchi significativi sono saliti del 48%. Dai 12 del 2020 ai 60 del 2025, secondo il nuovo report pubblicato dal Cyber Defense Center di Maticmind.
Dal dossier emerge che il ransomware si conferma la minaccia principale, nel 38% degli attacchi, seguito da DDoS (24%) e phishing (18%). A livello globale, gli attacchi si concentrano in particolare sul trasporto aereo (32%), seguito da ferroviario (28%), marittimo (24%) e stradale (16%).
Italia dei trasporti è vulnerabile
Quando parliamo di attacchi, il riferimento va a pratiche informatiche che possono compromettere in modo serio, grave ed a volte incontrovertibile, i sistemi software di aziende o enti del settore. E parlando di trasporti passeggeri, merci e logistica, i danni possono essere importanti.
Queste percentuali appaiono anche più gravi, se si considera che nel 2024 il 25% degli attacchi globali al settore trasporti ha avuto come obiettivo aziende italiane, che rappresentano da sole il 7,3% degli incidenti totali. Purtroppo l’Italia è da sempre fanalino di coda negli investimenti in cybersecurity, anche se sta aumentando la spesa in sistemi informatici di difesa. Nel 2024 si è registrata una crescita degli investimenti del 25%, ed il 53,8% delle aziende italiane del settore ha pianificato ulteriori investimenti nel biennio 2025-2026.
“La protezione delle infrastrutture critiche richiede un cambio di paradigma: non basta più una difesa passiva, ma è essenziale adottare un approccio proattivo basato sul rischio e sull’adozione di soluzioni adeguate non solo per fronteggiare, ma per prevenire attacchi cyber, investendo in modo significativo nella protezione dei dati, delle infrastrutture e nei sistemi di sicurezza “, commenta Lorenzo Forina, CEO di Maticmind Group.
Settore stradale investe di più
A livello globale, gli attacchi si concentrano in particolare sul trasporto aereo (32%), seguito da ferroviario (28%), marittimo (24%) e stradale (16%). Tuttavia, il settore stradale è quello con il più alto tasso di crescita degli investimenti (+30% nel 2024). E questo perché quasi il 60% degli attacchi ransomware colpisce la supply chain, mettendo a rischio milioni di credenziali e dati sensibili.
Anche porti e aeroporti sono sempre più oggetto di attacchi hacker, sempre più aggressivi e con modalità sempre più sofisticate. Ed ogni attacco ha un costo notevole per chi lo subisce. In media nel settore aereo possono superare i 580.000 euro, nel settore ferroviario 420.000 euro, mentre nel marittimo la media è di 320.000 euro e 180.000 euro nel settore stradale. Si tratta di costi diretti, che includono il ripristino dei sistemi, le indagini forensi, in alcuni casi il pagamento dei riscatti e sanzioni. E poi ci sono quelli indiretti, forse anche peggiori, che comprendono interruzioni di servizio, perdita di reputazione, calo di produttività e aumento dei premi assicurativi.
Nuove vulnerabilità tecnologiche
La tecnologia, pur rendendo i trasporti più efficienti, crea anche nuovi pericoli. Oggi, le minacce informatiche colpiscono i sistemi di trasporto proprio perché le tecnologie informatiche e quelle operative (OT) si stanno unendo. Questo rende le reti vulnerabili a tecniche come lo “spoofing” (fingere di essere qualcuno) e il “jamming” (bloccare i segnali), che possono confondere o paralizzare i sistemi di controllo. In più, la diffusione di dispositivi IoT, gli oggetti connessi a internet, ad esempio i sensori stradali e l’arrivo del 5G aumentano le porte d’ingresso per gli attacchi, favorendo la nascita di minacce complesse come “botnet intelligenti” (reti di dispositivi infetti usati per attacchi) e “shadow AI” (intelligenze artificiali usate in modo nascosto e malevolo).
“Stiamo entrando in una nuova era della mobilità, dove il digitale plasma il mondo fisico in tempo reale: la convergenza cyber-kinetic non è più un concetto astratto, ma la linfa vitale di un ecosistema trasportistico intelligente e resiliente – aggiunge Pierguido Iezzi, Direttore Cyber BU di Maticmind -. In un contesto di guerra ibrida, la criticità di queste infrastrutture diventa sinonimo di fragilità, amplificano il rischio che una vulnerabilità digitale si traduca in un impatto concreto e immediato sul mondo reale. In questo scenario, la cybersecurity non è più solo protezione dei dati, ma presidio della sicurezza fisica di persone, mezzi e infrastrutture“.