Ransomware in Italia

di

Le statistiche sul ransomware in Italia per i primi mesi del 2025 indicano un aumento del 64% negli attacchi ransomware, con l’Italia che si posiziona come il quarto paese al mondo più colpito. Le aziende italiane pagano riscatti medi più alti della media globale e il settore manifatturiero è il più colpito, seguito dall’IT e altri settori professionali. La Pubblica Amministrazione sta aumentando gli investimenti per rafforzare le proprie difese contro queste minacce. 

Dati e Tendenze Recenti

  • Aumento degli attacchi: i primi mesi del 2025 hanno visto un aumento del 64% negli attacchi ransomware rispetto ai mesi precedenti, secondo un report dell’Agenzia per la Cybersicurezza Nazionale (ACN).
  • Posizione globale: l’Italia è diventata il quarto paese al mondo più colpito dai ransomware, un dato preoccupante evidenziato dal Y-Report 2025 di Yarix.
  • Riscatti più alti: le aziende italiane pagano riscatti medi più elevati rispetto alla media globale, con una mediana di 2,06 milioni, secondo Agenda Digitale.
Ransom, pagamenti statistiche mondiali – fonte Veeam

Settori e Tipi di Attacco

  • Settori più colpiti: il settore manifatturiero è il più colpito dai ransomware, seguito da vicino dal settore IT. Altri settori vulnerabili includono sanità, turismo/ristorazione e servizi professionali.
  • Vettori di attacco: i vettori d’attacco più comuni includono campagne malevole via e-mail, l’uso di credenziali compromesse e lo sfruttamento di vulnerabilità note.

Impatto e Risposta

  • Recupero dati:Nonostante il problema, il 99% delle aziende italiane sotto attacco ransomware è riuscito a recuperare i propri dati, un dato superiore alla media globale. 
  • Investimenti in sicurezza:La Pubblica Amministrazione sta incrementando i propri investimenti nella sicurezza informatica per migliorare la resilienza contro le minacce. 
  • Sfide:Le aziende, in particolare le PMI, sono bersagli preferiti per i cybercriminali a causa della loro minore cultura della sicurezza. 

Per ulteriori informazioni dettagliate, si possono consultare i rapporti dell’Agenzia per la Cybersicurezza Nazionale (ACN) e del Rapporto CLUSIT.