Nel 2025 gli attacchi ransomware hanno superato le 7.400 rivendicazioni a livello globale, con un incremento del 42% rispetto all’anno precedente. In Italia i casi documentati sono stati 166, in crescita del 14%, con una concentrazione geografica marcata: circa 4 episodi su 10 si sono verificati nel Nord-Ovest, e la Lombardia ha superato il 30% del totale nazionale. Sono i dati principali della seconda edizione del Cyber Security Report realizzato da Cyber Security Foundation e TIM con il contributo del Centro Studi TIM, presentato alla Camera dei Deputati.
Il rapporto non si limita a fotografare gli attacchi osservati: si propone come strumento di analisi e orientamento per cittadini, imprese e istituzioni alle prese con un rischio diventato strutturale per la continuità dei servizi essenziali e la competitività del sistema produttivo.
Ransomware: industrializzazione del cybercrime e pressione geopolitica
Alla base dell’accelerazione del ransomware c’è un processo di industrializzazione del cybercrime che si intreccia con dinamiche geopolitiche sempre più instabili. Quasi un evento su due riguarda gli USA, mentre l’UE è la seconda area più colpita con il 16% dei casi. In Europa, la Germania ha superato il Regno Unito nella classifica dei Paesi più colpiti, mentre l’Italia scende al quarto posto. I settori più esposti sono manifattura e servizi professionali, a conferma che densità industriale, continuità operativa e pressione reputazionale rappresentano fattori rilevanti di vulnerabilità.
DDoS: meno eventi, più mirati e più lunghi
Sul fronte DDoS il report registra circa 4.300 eventi, in calo del 36% rispetto al 2024 grazie anche alle misure di prevenzione attivate. La contrazione numerica, però, non segnala un allentamento della pressione: gli attacchi risultano meno diffusi ma più mirati, persistenti e concentrati su target strategici. Il tempo medio di esposizione è aumentato del 19%. Escludendo gli eventi verso famiglie e cittadini, circa 7 casi su 10 rilevati dal SOC TIM, il settore Government ha raggiunto il 46% del totale, seguito da servizi professionali, telecomunicazioni e trasporti.
Vulnerabilità, malware e zero-day
Le campagne malware nel 2025 hanno interessato soggetti in circa 200 Paesi. Le vulnerabilità note hanno quasi raggiunto quota 48.500, con un incremento del 20% rispetto al 2024. Il report dedica un focus agli zero-day, falle non ancora note ai produttori e prive di patch, che possono diventare strumenti di mercato, spionaggio o operazioni cibernetiche di natura strategica.
AI: moltiplicatore della minaccia e leva difensiva
L’intelligenza artificiale emerge dal report con un doppio profilo. Da un lato accelera e automatizza phishing, frodi, abuso di servizi cloud e manipolazioni, abbassando la soglia di accesso al cybercrime e riducendo il tempo tra la scoperta di una vulnerabilità e il suo sfruttamento. Dall’altro rappresenta una leva difensiva crescente per attività di triage, analisi delle vulnerabilità e supporto ai Security Operation Center.
Tre frontiere emergenti: AI, quantum e satelliti
L’ultima sezione del rapporto identifica tre fronti tecnologici decisivi. L’AI accelera sofisticazione e volume degli attacchi ma può sostenere anche la difesa. Le tecnologie quantistiche aprono il rischio dell’approccio “harvest now, decrypt later”, dove i dati vengono intercettati oggi per essere decriptati quando le tecnologie lo permetteranno. Le reti satellitari diventano infrastrutture sempre più strategiche da proteggere e governare, in un contesto in cui la dipendenza da connettività spaziale cresce rapidamente.