Cyberattacchi in crescita nel settore trasporti, Maticmind lancia l’allarme e propone nuove soluzioni per una mobilità più sicura

di Redazione

Il settore dei trasporti si conferma sempre più esposto agli attacchi informatici, con un incremento allarmante registrato nel 2024: secondo il report del Cyber Defense Center di Maticmind, lo scorso anno si sono verificati quasi 60 attacchi significativi, contro i 12 del 2020, con un tasso di crescita medio annuo pari al 48%. Il ransomware si conferma la principale minaccia (38% degli attacchi), seguito dagli attacchi DDoS (24%) e dal phishing (18%).

Il trasporto aereo risulta il bersaglio più colpito (32% degli attacchi), seguito da ferroviario (28%), marittimo (24%) e stradale (16%). I danni economici sono ingenti: nel comparto aereo possono superare i 580.000 euro per singolo attacco, mentre nel ferroviario si attestano intorno ai 420.000 euro, nel marittimo a 320.000 euro e nel settore stradale circa 180.000 euro. Oltre ai costi diretti - come ripristino dei sistemi e pagamento di eventuali riscatti - pesano i danni indiretti: interruzioni di servizio, perdita di reputazione, calo di produttività e aumento dei premi assicurativi.

Nonostante un incremento degli investimenti in sicurezza (+25% nel 2024), l’Italia resta fanalino di coda nel G7 per spesa in cybersecurity rapportata al PIL (0,14%) e spende meno della media UE in percentuale sul budget IT (0,8% contro l’1,5%). Il 53,8% delle aziende italiane del settore ha pianificato nuovi investimenti tra il 2025 e il 2026.

Le minacce informatiche nel trasporto si concentrano sempre più sulle vulnerabilità legate alla convergenza tra IT e OT (Operational Technology), all’espansione dei dispositivi IoT e all’adozione del 5G. In particolare, quasi il 60% degli attacchi ransomware al settore stradale colpisce la supply chain, esponendo milioni di credenziali e dati sensibili. Allarmante anche il dato sulle infrastrutture critiche, come porti e aeroporti, sempre più nel mirino di attacchi sofisticati.

Con la Direttiva europea NIS2, recepita in Italia dal D.Lgs. 138/2024, le aziende del settore hanno l’obbligo di registrarsi alla piattaforma dell’Agenzia per la Cybersicurezza Nazionale entro il 28 febbraio 2025, pena sanzioni fino a 10 milioni di euro. Tuttavia, ad oggi solo il 42% delle aziende del trasporto aereo è in regola, mentre la conformità nel trasporto stradale scende al 20%.

"Il settore dei trasporti sta vivendo una trasformazione epocale in cui digitale e fisico si fondono, rendendo la cybersecurity non solo una priorità IT, ma una condizione imprescindibile per la sicurezza fisica di persone e infrastrutture", commenta Pierguido Iezzi, CEO di Twin4Cyber e Direttore Cyber BU di Maticmind. "Non basta più reagire: serve un approccio proattivo, basato sul rischio, che integri tecnologie come Zero Trust, monitoraggio continuo e simulazioni di attacco. La NIS2 diventa un’occasione per trasformare la compliance in un vero vantaggio competitivo".

Tags: cybersecurity trasporti, attacchi informatici trasporti, ransomware trasporti, sicurezza informatica trasporto aereo, NIS2 trasporti, Maticmind cybersecurity, sicurezza digitale infrastrutture, IoT sicurezza, cyberattacchi supply chain