L'Italia non è più tra i primi cinque Paesi al mondo per attacchi ransomware, secondo Var Group

Continua a crescere il numero degli attacchi informatici alle aziende, in particolare quelli con esiti più gravi, e i criminali si concentrano soprattutto sui settori della manifattura e dell'IT. Il dato positivo, però, è che l'Italia non è più tra i primi cinque Paesi al mondo per attacchi ransomware. Questo è il quadro dipinto da Yarix, centro per la cybersicurezza di Var Group, che ha pubblicato il suo rapporto annuale relativo al 2025.

Aumentano gli attacchi, ma l'Italia non è più in cima alla lista dei bersagli

Sono oltre 522.000 gli eventi di sicurezza registrati dal SOC di Yaris, di cui 158.000 sono poi diventati veri e propri incidenti, con un incremento medio dell'8% su base mensile rispetto al 2024. Il dato più preoccupante è che gli incidenti gravi, invece, sono aumentati del 62% su base annua. A livello mondiale c'è stato un aumento del 51% degli attacchi ransomware, che sono arrivati a oltre 7.100 attacchi rivendicati pubblicamente e sono stati trainati da un aumento significativo (+35%) di nuovi gruppi di hacker, per quanto comunque i primi 10 abbiano condotto il 56% degli attacchi complessivi.

In Italia, a essere maggiormente colpiti sono i settori della manifattura (17,9%) e dell'IT (8,3%), per via rispettivamente della debolezza delle infrastrutture e della preziosità e quantità dei dati. Le realtà più piccole sono le più colpite (67%, +10% rispetto alla media globale), seguite da quelle medie (18%), seguendo d'altronde quella che è la composizione del comparto aziendale italiano.

A livello territoriale non ci sono particolari sorprese: la Lombardia risulta la regione più colpita (36%), seguita da Emilia-Romagna (13%) e Lazio (11,6%). Guardando a livello di Paesi, gli USA restano quello più colpito (52%), seguiti da Canada (6%) e dall'Europa occidentale (Germania, Regno Unito e Francia, che assieme costituiscono il 10%). L'Italia scende al sesto posto, dopo anni in cui risultava invece fra i primi cinque Paesi.

È interessante notare come l'hacktivismo, ovvero gli attacchi condotti per ragioni idealistiche o di propaganda, ha visto un incremento significativo. Il primo e più marcato picco si è verificato tra giugno e luglio 2025, con oltre il 27% degli attacchi osservati; tale picco è stato dovuto al ruolo di primo piano dell'Italia come Paese attivo nel sostegno all'Ucraina. Un secondo picco, che ha visto il 23% degli attacchi, è stato registrato invece tra settembre e ottobre ed è stato incentrato sul conflitto nella Striscia di Gaza e in Cisgiordania; l'Italia è stata percepita come sostenitrice d'Israele ed è stata pertanto attaccata.

"Il 2025 rappresenta un passaggio di maturità per il contesto cyber: non ci troviamo più soltanto di fronte a una crescita dei numeri, ma a un cambiamento profondo delle modalità con cui la minaccia si manifesta. Gli attacchi sono diventati più veloci, frammentati e capaci di adattarsi rapidamente, sostenuti da un ecosistema criminale ormai strutturato e dall’accesso sempre più diffuso a strumenti avanzati, compresi quelli basati sull’intelligenza artificiale. In questo quadro, il ransomware continua a essere uno degli strumenti principali di pressione economica, mentre la componente geopolitica incide in modo crescente anche sul panorama italiano, rendendo il rischio informatico strettamente legato agli equilibri globali", ha dichiarato Mirko Gatto, Head of Cybersecurity di Var Group. "Per le organizzazioni, il cambiamento più significativo riguarda il ruolo stesso della sicurezza, che evolve da funzione prevalentemente tecnica a fattore strategico. In questo scenario, il vero vantaggio competitivo non sarà tanto evitare l’attacco, quanto essere in grado di governarlo, ridurne l’impatto e trasformarlo in un’opportunità di miglioramento continuo. Nei prossimi anni diventerà sempre più evidente il passaggio da una cybersecurity semplicemente “dichiarata” a una cybersecurity “dimostrabile”. Normative come la NIS2, insieme all’evoluzione del panorama delle minacce, spingeranno le organizzazioni verso modelli fondati su governance, tracciabilità, controlli costanti e reale capacità di risposta."