Una nuova e sofisticata minaccia informatica sta prendendo di mira il cuore pulsante dell’economia globale: la logistica. Gruppi di cybercriminali si stanno infiltrando nei sistemi delle aziende di autotrasporto e trasporto merci per compiere furti di carichi su vasta scala, proponendo una versione 2.0 delle vecchie rapine ai convogli. L’allarme arriva da Proofpoint, leader nella cybersecurity e compliance, che ha identificato una serie di attacchi mirati a dirottare intere spedizioni.
Il metodo è tanto semplice quanto efficace: i criminali icompromettono le aziende di autotrasporto per utilizzare i loro accessi e aggiudicarsi offerte per spedizioni reali, che vengono poi rubate e rivendute. Questo trasforma il furto di merci in un’impresa criminale multimilionaria, resa ancora più accessibile dalla trasformazione digitale del settore, che ha creatonuove e pericolose vulnerabilità.
Per farlo, gli hacker utilizzano principalmente strumenti di monitoraggio e gestione remota, software di per sé legittimi ma che, se sfruttati per scopi illeciti, permettono di agire indisturbati una volta penetrati nei sistemi aziendali. E sebbene il report si concentri su casi nordamericani, il rischio è globale e più che mai attuale per l’Italia. Con il suo ruolo strategico nella logistica europea e mediterranea, il nostro Paese rappresenta infatti un obiettivo di alto valore per questi gruppi criminali.
Il furto di benicosta alle aziende decine di miliardi di dollari ogni anno a livello globale. Se un tempo questa attività era associata ad assalti fisici, oggi la minaccia principale è quella digitale. I gruppi criminali organizzati hanno capito che è più facile e meno rischioso rubare un carico da remoto, sfruttando le tecnologie che le stesse aziende di logistica hanno adottato per rendere le spedizioni più efficienti.
L’attacco si svolge in modo subdolo: l’hacker compromette un account su una “bacheca di carico”, pubblica un’offerta fittizia e, quando un trasportatore risponde, scatta la trappola.
I ricercatori di Proofpoint hanno osservato che questo gruppo di criminali è attivo almeno da giugno 2025, con prove che suggeriscono un’operatività risalente a gennaio. Gli strumenti utilizzati sono software commerciali, rendendo più difficile per le vittime e i sistemi di sicurezza rilevarne l’abuso. Una volta ottenuto l’accesso, i criminali possono spiare le comunicazioni, rubare credenziali e, infine, prendere il controllo delle operazioni per dirottare le merci.
Gli attacchi avvengono in tre modi principali: pubblicazione di annunci fraudolenti per attirare le vittime; inserimento di link malevoli in conversazioni email già esistenti per ingannare i dipendenti; invio di email di phishing a grandi aziende di logistica per ottenere accessi ad alto valore.
Le vittime vanno da piccole aziende a conduzione familiare a grandi multinazionali della logistica. I criminali sono opportunisti e colpiscono chiunque risponda alle loro esche, per poi usare l’accesso ottenuto per identificare e rubare i carichi più redditizi, da bevande energetiche a prodotti di elettronica.
Proofpoint raccomanda alle aziende del settore dei trasporti e della logistica di adottare misure di sicurezza specifiche per prevenire attacchi che potrebbero costare milioni e interrompere intere catene di approvvigionamento, quali: consentire l’installazione solo di strumenti approvati e verificati dagli admin IT; utilizzare sistemi di rilevamento per identificare attività di rete sospette verso server RMM; evitare il download e installazione di file ricevuti via email da mittenti esterni; prepararei dipendenti a riconoscere i tentativi di phishing e a segnalare immediatamente qualsiasi attività sospetta.
Il furto di merci è un’impresa criminale in piena espansione, e i dati di Proofpoint mostrano che i malintenzionati i stanno prendendo sempre più spesso di mira le aziende di trasporto per rubare beni fisici realiesi prevede che le perdite continueranno ad aumentare.
