Sophos indica nel combinato disposto della riduzione degli organici, turnover temporanei e minore supervisione, in estate, le condizioni ideali per violare le aziende e sferrare cyber attacchi contro le organizzazioni di ogni dimensione.
“L’estate non è un problema di cyber security. È un test di realtà“, commenta Sandro Sana, Ethical Hacker e membro Comitato Scientifico Cyber 4.0 e autore del libro “NIS2. La carta che guida: Un metodo per governare la sicurezza, oltre la conformità“.
“Estate, Natale, week end, da sempre i criminali hanno una scontata predilezione per i momenti in cui le organizzazioni sono in deficit di risorse”, secondo Alessandro Curioni, Presidente e fondatore di DI.GI Academy.
Ecco i numeri del rapporto di Sophos e come mitigare i rischi.
Estate, i cyber attacchi non vanno in vacanza
Per molti gruppi del crimine informatico, la stagione estiva rappresenta una delle finestre operative più propizie dell’anno per sferrare cyber attacchi.
Dal Sophos Active Adversary Report 2026 emerge come gli attacchi all’identità, con credenziali compromesse come origine principale nel 42% di quei casi, hanno provocato il 67% degli incidenti esaminati nel 2025.
I vettori di attacco enfatizzano la loro efficacia nel corso dell’estate, mentre i team di sicurezza vedono ridursi il personale, la risposta agli incidenti allunga i tempi e la copertura del monitoraggio diventa più lacunosa.
Ma “se un’azienda diventa vulnerabile perché l’IT è in ferie, perché il monitoraggio è ridotto o perché il personale lavora da reti improvvisate, allora il problema non è agosto: è il modello di sicurezza“, mette in guardia Sandro Sana.
Nel mirino è soprattutto il campo del turismo e dell’hospitality. Ad aumentare la vulnerabilità sono alcuni fattori:
- le transazioni in crescita vertiginosa in termini di volumi;
- l’integrazione di personale temporaneo nei team con minore formazione sul fronte cyber security;
- l’esposizione al social engineering a caudsa dell’urgenza dei viaggi (anche last-minute).
“La realtà è più complessa di una semplice curva stagionale: i cyber criminali mossi da motivazioni finanziarie operano tutto l’anno, ma l’estate rappresenta per loro un momento particolarmente proficuo. Le organizzazioni riducono le proprie capacità difensive, il perimetro si estende con il lavoro da remoto e il Wi-Fi pubblico, e gli utenti sono in ‘modalità vacanza’ dunque, meno attenti”, avverte Marco D’Elia, Country Manager Sophos Italia.
I dettagli
Il 59% degli incidenti analizzati nel 2025 è avvenuto a coloro che non si avvalevano dell’autenticazione a più fattori o l’avevano configurata erroneamente.
“Gli attaccanti non aspettano il rientro dalle vacanze e sanno benissimo quando le organizzazioni abbassano la guardia. Identità digitali deboli, MFA assente o configurata male, personale stagionale non formato e incident response solo sulla carta diventano varchi perfetti”, avverte Sandro Sana.
Social engineering mascherato e AI come acceleratore
Dal 2023, Sophos svolge il monitoraggio di campagne attive contro le principali piattaforme di prenotazione senza compromissione della piattaforma. In questi casi, gli attori criminali puntano a rubare le credenziali del personale alberghiero via phishing, per sfruttare i dati di prenotazione reali (nome e cognome, data del check-in, prezzo eccetera) per attaccare direttamente i viaggiatori, contattandoli tramite canali di messaggistica legittimi.
Così l’ingegneria sociale risulta invisibile, apparentemente irriconoscibile a prima vista.
In questo panorama, gli strumenti di IA possono produrre messaggi verosimili, calandoli nel contesto culturale più credibile, scrivendoli con l’ortografia corretta in più lingue e inserendo dati di prenotazione esfiltrati, cancellando quegli errori che in era pre-AI funzionavano per le vittime da campanelli d’allarme su un attacco in corso da sventare al volo.
La leva dell’AI
L’AI si pone come uno strumento trasversale in grado di accelerare in sordina il classico phishing via email, ma anche il vishing (chiamate vocali) e lo smishing (SMS), tutte tecniche che in estate si risvegliano giocando sull’urgenza dei viaggi: la pressione emotiva di messaggi come «Conferma il pagamento entro 24 ore o perderai la tua camera», di fatto, pungolano le vittime a rispondere immediatamente senza attivare il pensiero critico che di solito salva gli utenti consapevoli.
“Quando parliamo di IA in questo contesto, parliamo di velocità e iterazione. Gli attaccanti possono produrre esche di phishing culturalmente accurate, generare siti web falsi indistinguibili dagli originali e personalizzare ogni messaggio con dati reali rubati. L’IA non ha cambiato la natura degli attacchi, ma ha rimosso le barriere che in passato davano agli utenti la possibilità di individuarli”, prosegue D’Elia.
Come mitigare i rischi in estate contro i cyber attacchi
Le organizzazioni devono ripensare la propria strategia di sicurezza per l’estate:
- Devono abilitare e verificare la MFA su tutti i sistemi critici.
- I turni di monitoraggio devono essere coperti al 100%: bisogna assicurare una copertura 24/7 durante le vacanze, soprattutto per i team che non dispongono di un servizio MDR in outsourcing, oppure ricorrere a servizi di “virtual CISO“.
- Formare il personale stagionale attraverso simulazioni e programmi di sensibilizzazione: i dipendenti temporanei sono uno dei vettori d’ingresso che gli attaccanti prediligono.
- Revisionare le policy su Wi-Fi esterno e telelavoro (l’utilizzo di reti pubbliche è in drastico incremento in alta stagione), definendo obbligatorio l’impiego ella VPN aziendale e segmentando gli accessi in base al profilo utente.
- Abilitare protocolli di risposta rapida: gli aggressori scommettono su tempi di reazione più lunghi in estate;
- predisporre un piano di risposta agli incidenti documentato e testato, o di un servizio MDR con capacità di risposta autonoma, per ridurre in estate l’impatto dei cyber attacchi.
“La cyber security deve reggere anche quando l’azienda è sotto organico. Altrimenti non è sicurezza: è disponibilità occasionale”, conclude Sandro Sana.
“Il periodo estivo amplifica la finestra temporale e i numeri inevitabilmente crescono. Non è tanto diverso da quanto è sempre accaduto con i furti in appartamento. Proprio questo parallelismo dovrebbe farci riflettere su come la storia abbia la tendenza a fare rima e d’altra parte come noi si abbia una grande difficoltà a imparare questa poesia”, conferma Alessandro Curioni.
#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
Mirella Castigli
Source link




