In un recente report, Kaspersky analizza sia gli sviluppi che hanno caratterizzato nel 2025 la sicurezza IT nel comparto delle telecomunicazioni che le minacce che interesseranno il nuovo anno. Secondo lo studio del Kaspersky Security Bulletin 2025 nel corso dell’ultimo anno, attività APT, compromissioni della catena di approvvigionamento, interruzioni DDoS e frodi tramite SIM hanno continuato a esercitare una forte pressione sugli operatori. Parallelamente, l’adozione di nuove tecnologie ha introdotto ulteriori rischi di natura operativa.
Quali le principali minacce alle telecomunicazioni
Nel 2025, gli operatori di telecomunicazioni hanno dovuto affrontare 4 grandi categorie di minacce. Le intrusioni mirate (APT) hanno continuato a puntare all’ottenimento di un accesso furtivo agli ambienti degli operatori, finalizzato allo spionaggio a lungo termine e allo sfruttamento di posizioni privilegiate all’interno delle reti. Le vulnerabilità della catena di approvvigionamento sono rimaste un importante punto di ingresso.
Infine, gli attacchi DDoS hanno continuato a rappresentare un problema concreto in termini di disponibilità dei servizi e capacità delle infrastrutture. I dati di Kaspersky Security Network mostrano che, tra novembre 2024 e ottobre 2025, il 12,79% degli utenti del settore delle telecomunicazioni è stato esposto a minacce web. Mentre il 20,76% ha affrontato minacce sui dispositivi. Nello stesso periodo, il 9,86% delle telco a livello globale ha subìo attacchi ransomware.
Nuove opportunità e nuovi rischi
Parallelamente, il settore sta passando da una fase di sviluppo tecnologico a una di implementazione su larga scala. Secondo il report, nel 2026 ciò creerà nuove opportunità, ma anche nuovi rischi operativi. Kaspersky individua 3 aree in cui le transizioni tecnologiche potrebbero causare interruzioni, soprattutto se implementate in modo non uniforme o non controllato. La prima riguarda la gestione della rete assistita dall’AI, dove l’automazione può amplificare errori di configurazione o agire sulla base di dati fuorvianti.
Telecomunicazioni, le aree sono tre
La seconda è rappresentata dalla transizione verso la crittografia post-quantistica. Qui un’implementazione affrettata di approcci ibridi o post-quantistici potrebbe generare problemi di interoperabilità e prestazioni negli ambienti IT, di gestione e di interconnessione. La terza area riguarda l’integrazione tra reti 5G e satellitari (NTN), dove l’estensione della copertura dei servizi e le dipendenze dai partner introducono nuovi punti di integrazione e potenziali modalità di guasto.
Difendersidalle minacce note e integrare la sicurezza
Leonid Bezvershenko, Senior Security Researcher di Kaspersky GReAT
Le minacce che hanno dominato il 2025 – campagne APT, attacchi alla catena di approvvigionamento e attacchi DDoS – non stanno scomparendo. Oggi, però, si intrecciano con i rischi operativi legati a automazione basata sull’IA, crittografia quantistica e antegrazione satellitare. Gli operatori di telecomunicazioni devono avere visibilità su entrambe le dimensioni: mantenere difese solide contro le minacce note e integrare la sicurezza in queste nuove tecnologie fin dal primo giorno. La chiave è disporre di un’intelligence continua sulle minacce, che si estenda dall’endpoint all’edge fino all’orbita.
Come ridurre i rischi e rafforzare la resilienza nelle telecomunicazioni
Gli esperti di Kaspersky raccomandano:
monitorare costantemente il panorama APT e le infrastrutture rilevanti per le telecomunicazioni. Il portale Kaspersky Threat Intelligence Portal consente di seguire il contesto di attori e campagne e di affiancare queste informazioni a una formazione regolare sulla sicurezza. Aiutando così i dipendenti a riconoscere attività sospette e ad applicare in modo coerente le politiche di sicurezza.
Considerare l’automazione di rete basata sull’AI come un programma di gestione del cambiamento. È fondamentale mantenere un controllo umano sulle azioni ad alto impatto, implementare il programma per fasi con chiari percorsi di rollback e validare costantemente i dati che alimentano i sistemi di IA. Questo per evitare che input rumorosi o manipolati inneschino cambiamenti ‘sicuramente errati’ su larga scala.
Rafforzare la preparazione agli attacchi DDoS trattandoli come una sfida di gestione della capacità. Questo include validazione delle misure di mitigazione a monte, protezione del routing periferico, monitoraggio dei segnali di congestione che precedono l’impatto sui clienti. Oltre all’uso delle informazioni sulle minacce per arricchire gli indicatori e individuare tempestivamente le infrastrutture botnet.
Implementare una soluzione EDR come Kaspersky Next EDR Expert. Ciò consente di individuare precocemente le minacce avanzate, supportare indagini rapide e consentire un contenimento e una risoluzione efficaci degli incidenti.
Leonid Bezvershenko, Senior Security Researcher di Kaspersky GReAT
