Home > Italia nel mirino del ransomware: siamo il 6º Paese al mondo per numero di attacchi

Prevenzione delle Minacce

Italia nel mirino del ransomware: siamo il 6º Paese al mondo per numero di attacchi

18 views

L’Italia è il 6º Paese al mondo per ransomware, secondo il report del 2025 di Yarix, un’azienda di cybersecurity trevigiana specializzata in servizi per le…

Marcello LegaGiu 8, 20268 min di lettura

In questo articolo

L’Italia è il 6º Paese al mondo per ransomware, secondo il report del 2025 di Yarix, un’azienda di cybersecurity trevigiana specializzata in servizi per le imprese. A riportarlo è Il Sole 24 Ore, in questo articolo in cui il giornalista menziona un dato allarmante. Gli attacchi sono quasi raddoppiati in un anno.

Che cosa sta succedendo? Perché l’Italia è così in alto nella classifica, insieme a Paesi come gli Stati Uniti, la Germania e la Francia? Cosa significa per gli utenti come te? E soprattutto: cosa puoi fare per proteggerti subito e ridurre i rischi? Ne parliamo in questo articolo sugli attacchi ransomware in Italia. Buona lettura!

Cos’è il ransomware e come funziona?

Partiamo dalle basi. Il ransomware è un malware che, una volta installato in un dispositivo, cripta i dati al suo interno con un algoritmo protetto da password, impedendo al proprietario di accedervi e utilizzarli. Subito dopo l’infezione e la cifratura dei file, la vittima riceve un messaggio con una richiesta di riscatto, di solito da pagare in criptovalute, che sono più difficili da tracciare.

Vediamo in concreto come funziona un attacco ransomware:

  1. Infezione: il ransomware arriva sul computer in vari modi, di solito con il download di un allegato infetto, un messaggio di phishing o un sito falso.
  2. Cifratura: il ransomware inizia a criptare i file a cui riesce ad accedere. Il processo è molto rapido, e in questione di pochi minuti il sistema diventa praticamente inservibile.
  3. Richiesta di riscatto: subito dopo si apre una finestra pop-up con una richiesta di riscatto, ad esempio “I tuoi file sono criptati. Per recuperarli, paga X Bitcoin all’indirizzo di questo wallet.
  4. Pagamento: la vittima spesso paga il riscatto, ma non è detto che riesca a recuperare tutti i file. In alcuni casi il processo di decrittazione non funziona bene e alcune volte i criminali non inviano neanche la chiave di crittografia per decrittare i file bloccati.
  5. Doppia estorsione: oltre al blocco dei file, minacciano di divulgare online i dati personali e i file confidenziali che hanno rubato.

Il grande problema degli attacchi ransomware per le aziende non è solo la perdita dei dati (che mitigano fortemente grazie ai backup periodici), ma anche le interruzioni dei servizi dovute al ripristino dei sistemi e i danni alla reputazione.

Perché l’Italia è 6ª al mondo per attacchi ransomware

Ci sono vari motivi per cui il nostro Paese è nel mirino degli attacchi ransomware. E contrariamente a quanto si pensi, non dipendono solo dall’arretratezza tecnologica. Vediamo di cosa si tratta:

  • Forte presenza industriale: l’Italia ha molte aziende del settore manifatturiero, che è tra i principali bersagli degli attacchi ransomware (la cifratura dei file può bloccare la produzione e l’evasione degli ordini, per cui le aziende tendono a pagare il riscatto).
  • Sistemi obsoleti: il settore manifatturiero integra sistemi e macchinari di diverso tipo, che spesso includono computer, reti e macchine vecchie, con sistemi operativi obsoleti e privi degli ultimi aggiornamenti di sicurezza. La difficoltà di aggiornare i sistemi li espone a vulnerabilità, exploit e infezioni da malware.
  • Molte PMI: in Italia ci sono moltissime piccole e medie imprese, che investono meno nella sicurezza informatica. Alcune non hanno neanche un dipartimento dedicato.
  • Scarsa cultura della sicurezza informatica: in parte è vero, nel nostro Paese si continua a dare poca importanza alla cybersicurezza e tendiamo a sottovalutare la frequenza e l’impatto degli attacchi.
  • Poche informazioni e notizie sui ransomware. Uno dei motivi per cui la cultura di cybersicurezza è ancora arretrata in Italia è che mancano media dedicati che informino con precisione e tempestività su questi temi. Di fatto, questa funzione viene spesso assunta dai blog delle aziende di sicurezza informatica, come il nostro Media Center.

Contestualizziamo il dato che abbiamo riportato. L’Italia è al 6º posto nella classifica mondiale del 2025 per attacchi ransomware. Ciò significa che siamo migliorati in termini relativi (passando dal 5º al 6º posto), ma peggiorati in termini assoluti (gli attacchi sono quasi raddoppiati in un anno!)

Dopo quello manifatturiero, i settori più colpiti sono la sanità e la PA, perché anche questi sono molto suscettibili alle interruzioni dei servizi e tendono a pagare più rapidamente per mitigare i danni.

LEGGI ANCHE: 45 statistiche sul ransomware da conoscere nel 2026

Cosa significa tutto questo per te?

Potresti pensare che questo problema non ti riguardi, ma non è così e per due motivi:

  1. Quando un criminale blocca i file di un’azienda con un ransomware, di solito li ruba anche, e tra questi potrebbero esserci anche i tuoi dati personali, come nome, indirizzo, numero di telefono, password e perfino i dati della carte di credito. A volte, i cybercriminali lanciano attacchi in più fasi. Prima il ransomware con il riscatto, poi i furti di identità, poi i tentativi di compromissioni degli account dei clienti (se trovano credenziali di accesso). E infine la vendita di questi dati sul dark web.
  2. I ransomware non colpiscono solo le grandi aziende. Lo stesso messaggio di phishing potrebbe finire accidentalmente nella tua casella di posta o potresti scaricare un allegato infetto senza accorgertene.

Ecco perché gli attacchi ransomware, come qualsiasi altra minaccia online, sono un problema per tutti. Aziende piccole e grandi, enti pubblici, PA, governi e infine anche i privati come te.

Pagare il riscatto conviene?

Quando parliamo di ransomware, dobbiamo chiarire bene una cosa importante, su cui anche la Polizia e le banche insistono da anni. L’utente privato farebbe meglio a non pagare il riscatto, perché non c’è alcuna garanzia di recuperare i dati, e a volte si subiscono anche seconde e terze estorsioni.

Per le aziende il ragionamento è più complesso. La strategia principale si concentra sulla prevenzione, ma ciascuna organizzazione ha le sue politiche al riguardo. Alcune preferiscono pagare lo stesso, anche se rischiano di non recuperare i dati.

Uno studio di Infosecurity Magazine ha rivelato che a livello mondiale il 64% delle aziende sceglie di non pagare, dato che solo il 47% di chi paga riceve i file completi e intatti (spesso la decrittazione è imprecisa, corrompe molti file, li sposta o li rende inutilizzabili).

In alcuni casi, inoltre, la decrittazione è troppo lenta (nel caso delle grandi aziende, parliamo di centinaia di TB di dati). Per tutti questi motivi, molte imprese preferiscono assumere i danni, ripristinare i backup e voltare pagina.

Come proteggersi dai ransomware

Come privato e cliente o utente di aziende nel mirino degli attacchi ransomware, ci sono varie cose che puoi fare per ridurre i rischi. Ma se dovessimo concentrarci sui tre consigli più efficaci, eccoli qui:

  1. Condividi meno dati personali possibile con le aziende e scegli da chi acquistare anche in base alle loro politiche di sicurezza informatica.
  2. Fai due backup periodici dei file importanti: uno sul cloud, ad esempio su Google Drive, e uno su una memoria esterna, come una chiavetta USB o un hard disk portatile.
  3. Non aprire link e allegati sospetti: la prima fonte di infezioni ransomware è il phishing, quindi quando ricevi un messaggio sospetto o visiti un sito che non conosci, non cliccare su niente.

Seguendo questi tre semplici consigli ridurrai moltissimo il rischio di subire un attacco ransomware e, nel caso in cui dovessi esserne vittima, potrai ripristinare una copia di backup ed evitare di pagare un riscatto senza nessuna garanzia di recupero.

Domande frequenti sugli attacchi ransomware in Italia

Il ransomware può colpire anche me, o riguarda solo le aziende?

Chiunque abbia file sul proprio dispositivo è un bersaglio potenziale. I criminali non scelgono le vittime a mano: usano software automatici che cercano vulnerabilità su tutta la rete, indipendentemente da chi ci sia dall’altra parte.

Se pago il riscatto, riavrò davvero i miei file?

Non è garantito. Circa la metà di chi paga non recupera tutto, e i tuoi dati potrebbero finire lo stesso nel dark web. Pagare, inoltre, ti mette in lista come “vittima disposta a pagare”, aumentando il rischio di un secondo attacco. FBI ed Europol sconsigliano esplicitamente di pagare.

Perché l’Italia è così nel mirino degli hacker ransomware?

Tre motivi principali: sistemi informatici vecchi e non aggiornati, scarsa cultura della sicurezza digitale, e un tessuto economico fatto di PMI e studi professionali che gestiscono dati sensibili ma raramente hanno protezioni adeguate. Gli attacchi in Italia sono raddoppiati nel 2025 rispetto all’anno precedente.

L’antivirus è sufficiente per proteggersi dal ransomware?

No. I ransomware moderni vengono aggiornati continuamente per eludere i controlli. La difesa efficace è a strati: antivirus, aggiornamenti costanti, attenzione alle email e, soprattutto, backup periodici, che rimangono l’unica vera garanzia di recupero in caso di attacco e cifratura dei file.

CONTINUA A LEGGERE: Virus IA: come funzionano i nuovi malware basati sull’intelligenza artificiale

Autore

  • author-marcello-lega

    Giornalista e traduttore con oltre 18 anni di esperienza in tecnologia e cybersecurity. Scrive contenuti su privacy online, minacce digitali e sicurezza informatica, con l’obiettivo di rendere questi temi chiari e utili per tutti.

    Ha conseguito il Google Cybersecurity Certificate. Per Panda Security, realizza articoli che aiutano gli utenti a proteggere la propria vita digitale.

Articoli correlati