Un nuovo report del Kaspersky Security Bulletin analizza i principali sviluppi che hanno caratterizzato la sicurezza informatica nel settore delle telecomunicazioni nel 2025 e le minacce che, con ogni probabilità, continueranno a manifestarsi anche nel 2026. Nel corso dell’ultimo anno, attività APT, compromissioni della catena di approvvigionamento, interruzioni DDoS e frodi tramite SIM hanno continuato a esercitare una forte pressione sugli operatori. Parallelamente, l’adozione di nuove tecnologie ha introdotto ulteriori rischi di natura operativa.
Nel 2025, gli operatori di telecomunicazioni hanno dovuto affrontare quattro grandi categorie di minacce. Le intrusioni mirate (APT) hanno continuato a puntare all’ottenimento di un accesso furtivo agli ambienti degli operatori, finalizzato allo spionaggio a lungo termine e allo sfruttamento di posizioni privilegiate all’interno delle reti. Allo stesso tempo, le vulnerabilità della catena di approvvigionamento sono rimaste un importante punto di ingresso: gli ecosistemi delle telecomunicazioni si basano infatti su numerosi fornitori, appaltatori e piattaforme strettamente integrate, rendendo le debolezze di software e servizi ampiamente utilizzati un potenziale canale di accesso alle reti degli operatori. Infine, gli attacchi DDoS hanno continuato a rappresentare un problema concreto in termini di disponibilità dei servizi e capacità delle infrastrutture.
I dati di Kaspersky Security Network mostrano che, tra novembre 2024 e ottobre 2025, il 12,79% degli utenti del settore delle telecomunicazioni è stato esposto a minacce web, mentre il 20,76% ha affrontato minacce sui dispositivi. Nello stesso periodo, il 9,86% delle organizzazioni di telecomunicazioni a livello globale ha subito attacchi ransomware.
Parallelamente, il settore delle telecomunicazioni sta passando da una fase di rapido sviluppo tecnologico a una di implementazione su larga scala. Secondo il report, questa transizione creerà nuove opportunità ma anche nuovi rischi operativi nel corso del 2026. Kaspersky individua tre aree principali in cui le transizioni tecnologiche potrebbero causare interruzioni, soprattutto se implementate in modo non uniforme o senza controlli rigorosi. La prima riguarda la gestione della rete assistita dall’intelligenza artificiale, dove l’automazione può amplificare errori di configurazione o agire sulla base di dati fuorvianti. La seconda è rappresentata dalla transizione verso la crittografia post-quantistica, in cui un’implementazione affrettata di approcci ibridi o post-quantistici potrebbe generare problemi di interoperabilità e prestazioni negli ambienti IT, di gestione e di interconnessione. La terza area riguarda l’integrazione tra reti 5G e satellitari (NTN), dove l’estensione della copertura dei servizi e le dipendenze dai partner introducono nuovi punti di integrazione e potenziali modalità di guasto.
“Le minacce che hanno dominato il 2025 – campagne APT, attacchi alla catena di approvvigionamento e attacchi DDoS – non stanno scomparendo. Oggi, però, si intrecciano con i rischi operativi legati all’automazione basata sull’IA, alla crittografia quantistica e all’integrazione satellitare. Gli operatori di telecomunicazioni devono avere visibilità su entrambe le dimensioni: mantenere difese solide contro le minacce note e integrare la sicurezza in queste nuove tecnologie fin dal primo giorno. La chiave è disporre di un’intelligence continua sulle minacce, che si estenda dall’endpoint all’edge fino all’orbita”, ha affermato Leonid Bezvershenko, Senior Security Researcher di Kaspersky GReAT.
È possibile leggere il report completo dedicato alle telecomunicazioni del Kaspersky Security Bulletin 2025.
Per ridurre i rischi e rafforzare la resilienza, gli esperti di Kaspersky raccomandano:
- Monitorare costantemente il panorama APT e le infrastrutture rilevanti per le telecomunicazioni. Il portale Kaspersky Threat Intelligence Portal consente di seguire il contesto degli attori e delle campagne e di affiancare queste informazioni a una formazione regolare sulla sicurezza, aiutando i dipendenti a riconoscere attività sospette e ad applicare in modo coerente le politiche di sicurezza.
- Considerate l’automazione di rete basata sull’intelligenza artificiale come un programma di gestione del cambiamento. È fondamentale mantenere un controllo umano sulle azioni ad alto impatto, implementare il programma per fasi con chiari percorsi di rollback e validare costantemente i dati che alimentano i sistemi di IA, per evitare che input rumorosi o manipolati inneschino cambiamenti “sicuramente errati” su larga scala.
- Rafforzare la preparazione agli attacchi DDoS trattandoli come una sfida di gestione della capacità. Questo include la validazione delle misure di mitigazione a monte, la protezione del routing periferico e il monitoraggio dei segnali di congestione che precedono l’impatto sui clienti, oltre all’uso delle informazioni sulle minacce per arricchire gli indicatori e individuare tempestivamente le infrastrutture botnet.
- Implementare una soluzione EDR come Kaspersky Next EDR Expert per individuare precocemente le minacce avanzate, supportare indagini rapide e consentire un contenimento e una risoluzione efficaci degli incidenti.
