Nel panorama attuale della cybersecurity, la maggior parte delle discussioni si concentra su minacce come ransomware, phishing e vulnerabilità software. Tuttavia, una minaccia meno appariscente ma altrettanto pericolosa si sta facendo strada tra le organizzazioni: le risorse di rete non gestite. Secondo recenti analisi del settore, le perdite economiche globali legate al ransomware potrebbero raggiungere i 275 miliardi di dollari l’anno entro il 2031, ma il vero rischio emergente arriva da infrastrutture digitali dimenticate o trascurate.

Molte aziende, università e istituzioni pubbliche possiedono asset digitali che non vengono monitorati attivamente. Tra questi, i blocchi di indirizzi IPv4 assegnati decenni fa, quando la distribuzione degli indirizzi IP era molto più generosa e priva di restrizioni. Oggi, questi blocchi sono diventati estremamente preziosi e, se lasciati senza una gestione attiva, rappresentano un vero e proprio terreno fertile per i cybercriminali. Gli hacker sfruttano questi indirizzi non protetti per lanciare attacchi, nascondere attività malevole e compromettere la fiducia nei sistemi di rete.

Il problema nasce dal fatto che molte organizzazioni conservano vaste porzioni di indirizzi IPv4 senza implementarvi un controllo o una supervisione costante. Questo porta a fenomeni di hijacking, dove i criminali digitali prendono il controllo di risorse inutilizzate per condurre attività fraudolente. Una gestione inefficace di queste risorse espone le organizzazioni a rischi enormi, spesso senza che queste ne siano nemmeno consapevoli fino al momento in cui si verifica una violazione.

Per affrontare questa minaccia, è fondamentale che ogni ente con infrastrutture esposte su internet riveda il proprio modello di gestione delle risorse di rete. Limitarsi a proteggere i server e aggiornare i software non è più sufficiente: serve una strategia proattiva che includa l’inventario, il monitoraggio e la protezione delle risorse di rete non utilizzate o poco seguite. Il futuro della sicurezza informatica passa anche dalla responsabilità nella gestione degli asset digitali, perché l’epoca in cui si potevano trascurare i blocchi di indirizzi IP senza conseguenze è ormai finita.

I criminali informatici sono sempre più consapevoli di queste vulnerabilità e agiscono rapidamente per sfruttarle. Affrontare il tema delle risorse di rete non gestite significa rafforzare davvero la postura di cybersecurity e proteggere il proprio ecosistema digitale da minacce che, fino a ieri, erano considerate secondarie.