Ransomware in Italia 2025: sesti al mondo, attacchi raddoppiati

C’è poco da stare allegri: l’Italia è il sesto paese al mondo per percentuale di attacchi ransomware subiti nel 2025, con il 2,27% degli episodi globali che ha colpito aziende italiane. Certo, siamo scesi di una posizione rispetto all’anno scorso, ma Diego Marson, Chief Security Officer di Var Group, ha chiarito subito la realtà: in numeri assoluti gli attacchi sono raddoppiati rispetto al 2024. Scalare di un posto in classifica non significa affatto stare meglio.

I dati arrivano dall’Y-Report 2026 di Yarix, azienda trevigiana di cyber security che ogni anno fotografa lo stato della sicurezza informatica in Italia: Il Sole 24 Ore ne ha riportato i dettagli questa mattina. Il campione analizzato riguarda aziende con oltre mille dipendenti e fatturato superiore ai 50 milioni di euro, quindi il quadro reale per le PMI potrebbe essere anche peggiore.

Il settore più colpito è quello manifatturiero, con il 17,9% degli attacchi. Non è una sorpresa: il manifatturiero è il cuore pulsante dell’economia italiana, ma porta con sé un problema strutturale difficile da risolvere.

Marco Iavernaro, Global SOC Manager di Var Group, lo ha spiegato con chiarezza: molte fabbriche dipendono da infrastrutture legacy, sistemi datati che non possono essere aggiornati o spenti senza bloccare la produzione, e che quindi restano vulnerabili per anni.

Sul fronte della prevenzione, Yarix ha intercettato oltre 4.000 eventi tra tentativi di esfiltrazione dati e attacchi phishing grazie all’attività di threat intelligence. In totale il sistema ha gestito più di 520.000 eventi di sicurezza, dei quali il 30,3% è diventato un incidente reale, e solo 741 hanno raggiunto il livello critico. Numeri che sembrano rassicuranti finché non si considera che il volume complessivo continua a crescere.

Il tema più interessante che emerge dal report riguarda il ruolo dell’intelligenza artificiale, e vale per entrambi i lati della barricata. Mirko Gatto, Head of Cybersecurity di Var Group, l’ha detto senza giri di parole: siamo passati da una cyber security gestita dagli esseri umani a una gestita dall’AI e supervisionata dalle persone.

Questo vale per chi difende, ma anche per chi attacca, e ha amplificato la complessità dell’intero ecosistema. Yarix ha già annunciato che entro fine luglio avvierà un test in cui sarà l’AI a gestire il primo livello di analisi delle minacce, quello che filtra il rumore di fondo, lasciando agli analisti umani solo i casi che meritano attenzione reale.

La situazione italiana sulla minaccia ransomware e più in generale sulla sicurezza digitale racconta di un paese che è un bersaglio appetibile e che ancora fatica a strutturarsi per rispondere alla velocità con cui gli attacchi evolvono: raddoppiare gli incidenti in un anno non è una statistica da archiviare in fretta.