+42% attacchi ransomware nel 2025 nel mondo, +14% in Italia
U.E. - ITALIA
In uno scenario in cui la cybersicurezza e' sempre piu' intrecciata agli equilibri geopolitici, cresce il rischio cyber per cittadini, imprese e istituzioni. L'intelligenza artificiale, da un lato, accelera e rende piu' scalabili le minacce; dall'altro, offre nuove capacita' di analisi e difesa.
In questo contesto, nel 2025 gli attacchi ransomware hanno registrato oltre 7.400 rivendicazioni a livello globale, in aumento del 42% rispetto al 2024, mentre in Italia i casi sono stati 166, con una crescita del 14%. Circa 4 episodi su 10 rilevati nel nostro Paese si sono concentrati nel Nord-Ovest, con la Lombardia oltre il 30% del totale nazionale.
E' uno dei dati che emerge dalla seconda edizione del "Cyber Security Report - Analisi delle minacce ed evoluzione dello scenario", realizzato da Cyber Security Foundation e Tim con il contributo del Centro Studi Tim, presentato oggi alla Camera dei Deputati.
Al tempo stesso, il rapporto evidenzia anche una direttrice positiva: la crescita della consapevolezza e della cooperazione tra istituzioni, imprese e comunita' tecnica rappresenta oggi una leva fondamentale per trasformare l'analisi della minaccia in capacita' concreta di prevenzione, risposta e resilienza.
Alla base dell'accelerazione del ransomware c'e' un processo di industrializzazione del cybercrime, alimentato anche da un contesto internazionale piu' instabile, in cui gli attacchi informatici si intrecciano sempre piu' spesso con dinamiche di pressione geopolitica e competizione strategica.
In questo scenario l'intelligenza artificiale svolge un doppio ruolo: viene impiegata per automatizzare la produzione di codice malevolo e affinare le tecniche di adescamento, ma rappresenta anche una leva sempre piu' importante per rafforzare prevenzione, analisi e capacita' di risposta.
Il Rapporto, costruito anche sui dati elaborati dal Centro Studi Tim, nasce con l'obiettivo di offrire una lettura organica e accessibile dell'evoluzione della minaccia cyber. Non una semplice fotografia degli attacchi osservati, ma uno strumento di analisi e orientamento per cittadini, imprese e istituzioni chiamati a misurarsi con un rischio ormai strutturale per la continuita' dei servizi essenziali, la competitivita' del sistema produttivo e la sicurezza complessiva del Paese.
"Quando un ospedale non riesce a garantire le cure dopo un'aggressione cibernetica, quando un Comune viene paralizzato da un attacco ransomware, non stiamo parlando di qualcosa di astratto: stiamo parlando di famiglie, di lavoratori, di comunita' colpite nel cuore dei loro diritti fondamentali. I dati di questo Rapporto non sono statistiche: sono la misura concreta di una minaccia che ha assunto pieno rilievo parlamentare e nazionale. Come Intergruppo, crediamo che affrontarla richieda una visione politica chiara e una collaborazione strutturale tra pubblico e privato: le istituzioni da sole non bastano, cosi' come non bastano le imprese o la comunita' tecnica agendo in ordine sparso. Serve un sistema Paese capace di proteggere insieme i cittadini, le infrastrutture strategiche e la competitivita' delle nostre imprese. Per questo e' essenziale investire in una cultura della sicurezza informatica che sia preventiva e diffusa dalla pubblica amministrazione alle PMI, dalla scuola fino ai servizi essenziali. La sicurezza digitale e' una condizione di liberta' e una priorita' democratica: il Parlamento ha la responsabilita' di tradurla in regole chiare, risorse adeguate e tutele concrete per tutti", ha dichiarato Alessandro Colucci (Presidente dell'Intergruppo Parlamentare per la Sicurezza Informatica e Tecnologica). "La crescita delle minacce cyber conferma che la sicurezza digitale non puo' piu' essere considerata un tema esclusivamente specialistico o meramente difensivo. Reti di telecomunicazioni, dati, infrastrutture cloud e sistemi di comunicazione costituiscono asset strategici essenziali per la continuita' operativa del Paese e per la competitivita' del sistema economico. Per questo, la risposta non puo' limitarsi alla gestione delle emergenze: e' necessario investire in sovranita' digitale, sviluppo delle competenze e tecnologie sicure, rafforzando al contempo la collaborazione tra istituzioni, industria e mondo della ricerca. In questa prospettiva, la cybersecurity rappresenta una vera e propria leva di crescita e innovazione. Essa contribuisce a generare fiducia, proteggere gli asset strategici nazionali e rendere la trasformazione digitale piu' resiliente, sostenibile e competitiva nel lungo periodo", ha dichiarato Alessandra Michelini (Ad di Telsy).
Meno eventi, piu' pressione.
Sul fronte DDoS, il Rapporto evidenzia circa 4.300 eventi, in calo del 36% rispetto al 2024, anche per effetto di misure di prevenzione attivate. La contrazione dei volumi, tuttavia, non segnala un allentamento della minaccia: gli attacchi risultano meno diffusi ma piu' mirati, persistenti e concentrati su target strategici, con l'obiettivo di massimizzare l'impatto operativo. Le campagne sono infatti risultate piu' concentrate, con un aumento del tempo medio di esposizione del 19%. Escludendo gli eventi verso famiglie e cittadini, che rappresentano circa 7 casi su 10 rilevati dal SOC TIM, il settore Government e' arrivato al 46% del totale, seguito da servizi professionali, telecomunicazioni e trasporti. La pressione complessiva, quindi, non si riduce: cambia forma e si orienta sempre di piu' verso soggetti e servizi ad alta rilevanza sistemica. (AGI)