Agenzia DIRE – Dal 28 febbraio scorso, giorno dell’inizio della guerra di Usa e Israele in Iran, si sono registrati 1.245 attacchi cyber che hanno coinvolto 99 diversi threat actor e 14 paesi. Tra questi, Israele è il paese più bersagliato per numero di attacchi (603), mentre Iran ed Emirati Arabi Uniti registrano la severità media più alta. I settori più colpiti sono Governo/militare/forze dell’ordine, finanza e media. Ma a rischiare dei danni sono potenzialmente le imprese di tutto il mondo, comprese quelle europee ed italiane.

Questi alcuni dei dati diffusi da Hackmanac, piattaforma che monitora e analizza le minacce informatiche a livello globale, emersi nel corso del webinar “AI, ORA: la nuova partita della geopolitica”, organizzato dall’AI Think Tank di Assintel, l’associazione delle imprese del digitale di Confcommercio.

Sempre secondo i dati di Hackmanac, i Cyber attacchi sono aumentati esponenzialmente negli ultimi anni fino ad arrivare a toccare quota 17.770 nel 2025, segnando un incremento del +113% rispetto all’anno precedente.

Un’escalation che non è un fenomeno improvviso: dal 2018 al 2025 il numero di incidenti cyber rilevati è cresciuto di oltre undici volte, con un’accelerazione particolarmente marcata a partire dal 2023 (+184%).

Si manifestano attraverso diverse tipologie di attività: azioni pubbliche e dimostrative; operazioni di influenza e manipolazione dell’informazione; attività di cyber spionaggio; operazioni di sabotaggio o disruption, con l’obiettivo di compromettere la continuità operativa di servizi, supply chain e infrastrutture. L’impatto di questi attacchi non si ferma alle aree di conflitto diretto.

Le aziende italiane ed europee sono esposte per via indiretta: attraverso la dipendenza da grandi provider tecnologici americani, la vulnerabilità della supply chain, l’esposizione a campagne di disinformazione e phishing geopoliticamente orientato. I rischi riguardano la continuità operativa dei servizi, la reputazione, la gestione in condizioni di forte incertezza e gli effetti a catena su clienti, fornitori e partner internazionali.

Al centro del webinar di Assintel anche il ruolo ambivalente dell’intelligenza artificiale nella cyber war: da un lato strumento offensivo – per automatizzare attacchi, evolvere malware, rendere più efficaci il phishing e il social engineering – dall’altro leva difensiva fondamentale, grazie alla capacità di rilevare minacce in tempo reale, automatizzare le risposte, analizzare vulnerabilità e anticipare scenari di rischio.

Foto: Telsy e Hackmanac