Ransomware, l'Italia è sesta al mondo: gli attacchi sono raddoppiati nel 2025
Italia vecchia e non al passo con la tecnologia. Siamo la sesta vittima preferita al mondo per gli hacker: scoppia il caso ransomware nelle aziende
No, i virus informatici non sono soltanto una roba da film. I numeri del 2025 raccontano una storia molto diversa. L’Italia ha ottenuto un ottimo piazzamento in una classifica che di lusinghiero non ha nulla.
Siamo il sesto Paese al mondo per attacchi ransomware. Un dato fa particolarmente riflettere, ovvero che gli attacchi sono raddoppiati rispetto al 2024. Lo certifica lo Y-Report 2026, il rapporto annuale sulla cybersicurezza pubblicato da Yarix.
Si parla di aziende bloccate, dati rubati, riscatti chiesti in criptovalute e così via. Tutt’altro che numeri astratti evidenziati dalla società di cybersecurity con sede a Treviso. Un problema che, invece di rallentare, accelera eccome.
Cosa sono i ransomwere
Il termine tecnico non è facilissimo da comprendere, quindi lo spieghiamo in termini semplici. Si tratta di un tipo di attacco informatico, che vede un programma infiltrarsi nei sistemi di un’azienda o di un privato.
Tutti i file vengono criptati, il che vuol dire che non possono più essere aperti. Per risolvere il problema si deve pagare un riscatto (ransom, in inglese). È come se qualcuno entrasse nel vostro ufficio, chiudesse tutto in cassaforte e vi chiedesse dei soldi per darvi la nuova combinazione.
Le autorità consigliano di non pagare, ma se non lo si fa i dati vengono spesso pubblicati online o rivenduti nel dark web. Anche pagando, però, non c’è alcuna garanzia di recuperare il tutto.
L’Italia nel mirino
Il report evidenzia come l’Italia abbia subito il 2,27% degli attacchi ransomware su scala globale. Una posizione in meno rispetto all’anno precedente, ma con un volume di attacchi in termini assoluti che è il doppio del 2024.
Il rapporto analizza aziende con oltre 1.000 dipendenti e un fatturato superiore ai 50 milioni di euro. Ecco cosa evidenzia:
- oltre 4.000 eventi intercettati tra tentativi di esfiltrazione dati e campagna di phishing;
- 520mila eventi di sicurezza complessivi gestiti nel corso del 2025;
- 30,3% dei 520mila eventi si è trasformato in incidenti reali;
- 741 incidenti hanno raggiunto un livello critico.
Numeri impressionanti, soprattutto se si considera il fatto che riguardano unicamente il campione monitorato da una singola società di cybersecurity, per quanto importante nel settore.
I più colpiti
Il comparto più bersagliato è quello del manifatturiero, che da solo assorbe il 17,9% degli attacchi totali. Il motivo è molto semplice: in questo settore si lavora spesso con delle infrastrutture informatiche molto datate.
Parliamo di sistemi che non possono essere aggiornati senza interrompere la produzione. Ciò vuol dire che per evitare rischi, occorrerebbe perdere soldi. Si crea così un circolo vizioso che è terreno fertile per attacchi informatici.
Cosa fare per difendersi
Le aziende italiane faticano a tenere il passo con l’evoluzione delle minacce. Questo è un aspetto evidente nel report. Ecco cosa occorre fare:
- aggiornare sempre i sistemi operativi e software;
- non aprire mai allegati o link sospetti, nemmeno se sembrano provenire da colleghi o fornitori;
- utilizzare autenticazione a due fattori su ogni account possibile;
- eseguire backup regolari dei dati, conservandoli anche offline;
- investire in formazione.
