Le minacce informatiche crescono: allarme Eset per la manifattura italiana

Il settore manifaturiero e della meccanica in particolare, tra i pilastri dell’economia italiana, è oggi più che mai esposto a minacce informatiche avanzate. A rivelarlo è il nuovo Threat Report pubblicato da Eset, che analizza le principali tendenze rilevate tra dicembre 2024 e maggio 2025.

Tra i dati più allarmanti emerge il boom del vettore d’attacco ClickFix, una sofisticata forma di ingegneria sociale che sfrutta falsi messaggi di errore per indurre l’utente a eseguire comandi malevoli sul proprio dispositivo. Secondo le rilevazioni di Eset, ClickFix ha fatto registrare una crescita superiore al 500% rispetto al semestre precedente ed è oggi il secondo metodo di attacco più diffuso dopo il phishing, responsabile da solo di quasi l’8% degli attacchi bloccati nella prima metà del 2025.

Il rischio per le aziende meccaniche

Per le imprese del comparto meccanico, spesso dotate di infrastrutture IT/OT ibride, software di progettazione avanzata e macchinari interconnessi, questa nuova ondata di attacchi rappresenta un pericolo concreto. Basta una distrazione da parte di un tecnico o operatore per compromettere configurazioni CNC, ambienti Scada o sistemi HMI.

A questa minaccia si aggiunge la rapida diffusione di SnakeStealer, il nuovo infostealer che ha sostituito Agent Tesla come il più rilevato nei dati Eset. SnakeStealer è in grado di registrare i tasti digitati, rubare le credenziali salvate, catturare schermate e prelevare dati dagli appunti, esponendo le aziende a furti di proprietà intellettuale, know-how tecnico e documenti riservati.

Rischi concreti: tra fermi macchina e furti di dati

Il report di Eset evidenzia anche come gli attacchi non si limitino più ai classici ransomware.

Le nuove minacce, come GhostTap e SuperCard X, sfruttano tecnologie NFC per sottrarre dati di carte di pagamento e generare frodi contactless anche in ambienti aziendali, come mense o accessi automatizzati.

Parallelamente, l’attività di malware-as-a-service come Lumma Stealer e Danabot ha registrato rispettivamente un +21% e un +52% di crescita prima di essere bloccata da operazioni internazionali. Tuttavia, questi numeri indicano quanto rapidamente e in profondità possano penetrare le minacce nei processi digitalizzati delle imprese.

Le contromisure da adottare

Eset raccomanda alle aziende, in particolare a quelle del comparto meccanico, di:

• formare il personale tecnico su minacce come ClickFix e comportamenti sospetti;
• segmentare le reti OT e IT per limitare la propagazione di malware;
• implementare soluzioni EDR/XDR avanzate in grado di rilevare anomalie come accessi non autorizzati o esecuzioni script;
• rivedere le policy di accesso ai dati sensibili e limitare l’uso di credenziali condivise;
• effettuare backup regolari e tenerli offline.