Un attacco cyber su tre colpisce i fornitori delle aziende. Nel 2025 il loro numero è raddoppiato, confermando un trend preoccupante del crimine informatico. È quanto emerge da un rapporto di Verizon che ha analizzato le origini di circa 8mila attacchi informatici registrati nel 2025. Gli attacchi tramite società terze e anelli della catena di approvvigionamento di servizi offre agli attaccanti un ampio raggio d’azione, ottenendo risultati identici (il blocco temporaneo di un servizio) con minore sforzo. In particolare, spiega il report, sono oggetto di attacco i fornitori di software, le linee di assistenza clienti, i fornitori di soluzioni tecnologiche, soprattutto di intelligenza artificiale.
Numeri che confermano quanto si temeva all’indomani degli attacchi cyber a tre dei principali aeroporti del Vecchio Continente: Londra Heathrow, Bruxelles e Berlino. Gli effetti poi si sono fatti sentire su altri scali internazionali, come Dublino e Cork, e su altri aeroporti europei. In quel caso si è trattato di un attacco mirato.
Cosa sappiamo finora dell’attacco alla Collins Aerospace
Poche le notizie che nei giorni successivi all’attacco (avvenuto sabato scorso). Mentre è certo che i criminali hanno colpito non i sistemi informatici degli aeroporti, ma quello di un fornitore esterno: la Collins Aerospace, azienda statunitense che gestisce il sistema di check-in online e imbarco dei bagagli. La società è già stata vittima di un attacco informatico nel 2023. Allora fu colpita dal gruppo BianLian, nome cinese scelto però da criminali informatici basati in Russia e specializzati in attacchi di tipo ransomware. Con questi attacchi gli hacker penetrano nei sistemi informatici e li bloccano, chiedendo poi un riscatto (in inglese ransom).
