L’Italia entra nella top 10 mondiale dei Paesi più colpiti dal ransomware nel 2025. Secondo il “Threat Report 2025-2026” pubblicato da Advens, il nostro Paese ha registrato 162 attacchi ransomware nel corso dell’anno, piazzandosi al sesto posto della classifica globale. Una fotografia che conferma come la minaccia informatica continui a crescere anche in Europa, colpendo in particolare imprese e strutture strategiche.
Italia sesta al mondo per attacchi ransomware
Nel dettaglio, l’Italia si colloca dietro agli Stati Uniti, che guidano la classifica con 3.399 attacchi, seguiti da Regno Unito (361), Germania (333), Canada (259) e Francia (180). Alle spalle del nostro Paese figurano invece Spagna (154), Brasile (145), India (136) e Australia (127).
Il rapporto evidenzia come il ransomware continui a rappresentare una delle principali minacce per aziende e organizzazioni pubbliche. Gli attacchi non colpiscono soltanto i dati, ma possono compromettere l’intera operatività di un sistema, causando interruzioni prolungate e perdite economiche rilevanti.
Secondo i ricercatori, oltre un terzo degli attacchi rivolti ai sistemi italiani è stato attribuito a tre gruppi criminali: Sarcoma, Qilin e Akira. In particolare, il gruppo Qilin avrebbe concentrato diverse operazioni contro le strutture sanitarie europee.
Manifattura e tecnologia nel mirino degli hacker
Tra i comparti maggiormente colpiti in Italia, si legge sull’ANSA, emerge il settore manifatturiero, con 27 aziende bersagliate dai cybercriminali. Si tratta di un dato significativo, considerando il peso dell’industria manifatturiera nell’economia nazionale.
Subito dopo compare il settore tecnologico, che ha registrato 16 attacchi, mentre la sanità si ferma a 7 casi documentati. Gli esperti sottolineano come gli attacchi ai sistemi sanitari siano particolarmente critici, perché possono mettere a rischio servizi essenziali e dati sensibili dei pazienti.
L’intelligenza artificiale cambia le strategie dei cybercriminali
Uno degli aspetti più rilevanti del report riguarda il ruolo dell’intelligenza artificiale nelle nuove campagne ransomware. Secondo gli analisti, i gruppi criminali stanno sfruttando l’AI per creare minacce sempre più credibili, anche senza possedere competenze tecniche avanzate.
L’intelligenza artificiale viene utilizzata soprattutto per sviluppare campagne di phishing più realistiche, capaci di convincere gli utenti ad aprire file infetti o inserire dati personali in siti web falsi che imitano quelli ufficiali.
Il report cita inoltre il caso di DragonForce, definita una sorta di coalizione di affiliati. Ogni gruppo mantiene la propria identità operativa, ma sfrutta infrastrutture condivise, strumenti comuni e supporto centralizzato, aumentando così l’efficacia delle operazioni cybercriminali.
