La posizione dell’Italia nella classifica globale degli attacchi ransomware è tutt’altro che rassicurante: sesta al mondo, con 162 attacchi rivendicati nel corso del 2025. Un dato che arriva dal Threat Report 2025-2026 di Advens, società europea specializzata in cybersecurity, e che fotografa uno scenario in cui il nostro Paese continua a essere un bersaglio privilegiato per i criminali informatici.
Il manifatturiero nel mirino e il ruolo dell’intelligenza artificiale
A finire sotto attacco con maggiore frequenza è il settore manifatturiero, che si conferma il comparto più colpito in assoluto. Non è una sorpresa, a dire il vero: le aziende manifatturiere gestiscono catene produttive complesse, spesso con infrastrutture digitali non aggiornate, e un fermo produttivo può costare cifre enormi. Proprio per questo rappresentano il bersaglio ideale per chi pratica estorsioni digitali tramite ransomware.
Il report di Advens mette poi in evidenza un altro elemento che sta cambiando le regole del gioco: l’uso dell’intelligenza artificiale da parte dei gruppi criminali. Una minaccia in crescita, che rende gli attacchi ransomware più sofisticati, più difficili da intercettare e potenzialmente molto più dannosi. Gli strumenti basati sull’intelligenza artificiale permettono ai malintenzionati di automatizzare fasi dell’attacco che prima richiedevano competenze tecniche elevate, abbassando di fatto la soglia di ingresso per chi vuole entrare nel business del cybercrimine.
Come ci si difende dagli attacchi ransomware
La domanda che sorge spontanea è: come possono proteggersi le organizzazioni italiane? I dati del report, elaborati dal SOC e dal CERT di Advens a supporto di oltre 500 organizzazioni clienti, offrono uno spaccato utile anche per capire dove intervenire. La difesa parte sempre dalle basi: aggiornamento costante dei sistemi, segmentazione delle reti, formazione del personale. Sembra banale, eppure una buona parte degli attacchi ransomware va a segno proprio sfruttando vulnerabilità note e comportamenti umani prevedibili, come il clic su un allegato sospetto o l’uso di credenziali deboli.
Poi c’è il livello più avanzato, quello che riguarda il monitoraggio continuo delle minacce e la capacità di risposta rapida agli incidenti. Le aziende che dispongono di un Security Operations Center attivo 24 ore su 24 riescono a contenere i danni in tempi molto più brevi rispetto a chi scopre l’intrusione quando ormai i dati sono già stati cifrati. E in un contesto in cui i criminali sfruttano l’intelligenza artificiale per affinare le proprie tecniche, anche la difesa deve evolvere alla stessa velocità.
Il fatto che l’Italia si trovi al sesto posto mondiale per numero di attacchi ransomware rivendicati non è un dato da prendere alla leggera. Significa che il tessuto produttivo italiano, fatto in larga parte di piccole e medie imprese, resta esposto a rischi concreti. Il Threat Report 2025-2026 di Advens certifica questa realtà con numeri precisi, ricordando che la cybersecurity non è più una questione riservata ai grandi gruppi ma riguarda qualsiasi organizzazione che operi nel digitale.
