Sono passati pochi mesi dall’attacco hacker al Gruppo francese Auchan nel quale sono state rubate informazioni personali come nomi, indirizzi e date di nascita relative alle tessere fedeltà dei di oltre 500.000 clienti. Auchan ha subito consigliato ai clienti di prestare attenzione a e-mail, messaggi o chiamate sospette che potrebbero derivare da questo incidente. Secondo l’esperto informatico Thibaut Hénin “Tutto quello che puoi fare come vittima di una fuga di dati è essere ancora più attento la prossima volta che riceverai delle e-mail. Legalmente parlando, si potrebbe sporgere denuncia contro Auchan per mancata protezione dei dati, ma finché non c’è stato un danno, i giudici non possono davvero pronunciare una pena”.
Più o meno nello stesso periodo il gruppo criminale Lynx ha sferrato un importante attacco ransomware al Gruppo Conad, “prontamente respinto grazie alle misure di difesa immediatamente implementate” come si legge nel comunicato aziendale. Questa modalità di attacco, in cui i criminali si inseriscono nei sistemi delle vittime, rubano dati e poi chiedono un riscatto per mantenerli privati, si sta diffondendo come sorta di evoluzione e al tempo stesso semplificazione del ransomware tradizionale, in cui server e computer colpiti venivano criptati e la vittima doveva pagare per ottenere la chiave di decriptazione.
Durante il weekend di Pasqua 2025, Marks & Spencer (M&S) ha anch’esso subito un importante attacco informatico attribuito al gruppo Scattered Spider. Gli aggressori hanno eluso le difese dei fornitori tramite tecniche di social engineering e hanno disattivato lo shopping online, incluso il servizio Click & Collect, per oltre sei settimane. Si stima che le violazioni della sicurezza avranno un impatto finanziario complessivo compreso tra 270 milioni di sterline (363 milioni di dollari) e 440 milioni di sterline (592 milioni di dollari). L’attacco informatico a Harrods, avvenuto nello stesso periodo conferma che i tentativi continuano. Nel 2024 gli attacchi informatici alla Grande Distribuzione Organizzata sono aumentati in modo significativo. Il comparto Wholesale/Retail rappresenta oggi il 4,2% delle vittime globali di attacchi informatici. Tra il 2020 e il 2025 si è registrato un incremento del 174%, con una crescita del 92% solo nel 2024 rispetto all’anno precedente. Il dato arriva dal Cyber Defense Center di Maticmind, che ha analizzato le minacce informatiche nel settore della GDO a livello globale, europeo e nazionale.
I ransomware (malware sviluppato con lo scopo di estorcere denaro alle vittime), sono le minacce più frequenti in Europa. Gli attacchi sono aumentati del 20-22% e si concentrano in Francia, Germania, Italia, Spagna e Regno Unito. Questi cinque Paesi assorbono oltre il 67% degli attacchi nel settore retail europeo. In Italia, l’impatto economico degli attacchi al settore GDO risulta particolarmente rilevante. Il costo medio per ogni violazione dei dati ha raggiunto i 4,85 milioni di euro, superando la media nazionale di 4,37 milioni. Nel 2023 gli investimenti italiani in cybersicurezza hanno toccato i 1.787,9 milioni di euro, con una crescita del 9,1% nel 2024. Il settore GDO rappresenta circa il 7,8% di questo totale. Le priorità di spesa riguardano soprattutto la protezione dei dati dei clienti (42%), seguita dalla sicurezza della supply chain (28%) e dai sistemi di pagamento (15%). Tuttavia, il quadro normativo evidenzia ritardi. La direttiva NIS2, in vigore da ottobre 2024, impone obblighi di sicurezza che solo il 38% delle aziende della GDO ha effettivamente implementato, nonostante il 72% ne riconosca l’importanza.
Lorenzo Forina, CEO di Maticmind Group, lancia un appello chiaro: “L’aumento significativo degli attacchi informatici nel settore della GDO rappresenta un campanello d’allarme per tutte le aziende che operano in questo ambito. La cybersicurezza non può più essere vista come un’opzione, ma deve essere considerata una priorità strategica fondamentale per la protezione dell’intero ecosistema aziendale.” Secondo Forina, le minacce odierne sono troppo sofisticate per essere ignorate. Le aziende devono investire in protezione dati, infrastrutture e sicurezza digitale per tutelare la propria competitività, resilienza e sostenibilità. Nel 2024, il numero di attacchi informatici in Italia è aumentato del 18%, con 1.927 episodi registrati. Tuttavia, gli attacchi andati a segno, ovvero gli incidenti di sicurezza, sono diminuiti del 10% rispetto al 2023, fermandosi a 467 casi. Rispetto al 2022, il calo è ancora più significativo, pari al 63%.
Secondo il Threat Intelligence Report dell’Osservatorio Cybersecurity di Exprivia, nel 30% degli attacchi riusciti è stata impiegata l’intelligenza artificiale, mentre il tasso complessivo di successo degli hacker si è ridotto al 24% (contro il 31% dell’anno precedente). Inoltre, sono state segnalate 67 violazioni della privacy. La vulnerabilità del settore retail passa da 183 attacchi nel 2023 a 218 nel 2024. Il furto di dati rappresenta la minaccia più diffusa, coinvolgendo il 70% degli attacchi informatici. Seguono le richieste di riscatto economico (oltre il 15% dei casi) e gli attacchi volti all’interruzione del servizio. (Consulta il rapporto clusit.it). Inoltre, si prevede che entro il 2025 il 45% delle organizzazioni mondiali subirà attacchi alla propria catena di fornitura del software, rappresentando un aumento del 300% rispetto al 2021. Questi dati evidenziano la necessità di rafforzare le misure di cybersecurity a livello globale, con particolare attenzione all’adozione di tecnologie avanzate e alla formazione continua per contrastare minacce sempre più sofisticate. I dati sono in chiaroscuro perché in contrapposizione alle informazioni negative (come per esempio l’aumento degli attacchi) ce ne sono molte positive, fra cui il fatto che solo il 24% degli attacchi è andato a segno, rispetto al 31% dell’anno precedente, segno che le misure di sicurezza adottate da aziende e istituzioni stanno producendo effetti concreti.
Interessante è la parte del report che riguarda il ruolo dell’AI nel ransomware, che si sta prefigurando sempre più strategico e pervasivo. L’AI consente agli attaccanti di analizzare rapidamente i dati sottratti e focalizzare quelli a più alto valore. Inoltre è una risorsa chiave per la personalizzazione delle tattiche di estorsione e delle negoziazioni, che ormai è per buona parte automatizzata: sono i bot AI a creare i messaggi personalizzati in risposta ai negoziatori, di modo da stressare psicologicamente i decisori e aumentare l’efficacia delle campagne.
(Articolo pubblicato sul blog di Mario Sassi)
