Cybesicurezza. oltre 116mila attacchi nel mese di Maggio
MONDO
Il Rapporto mensile HORUS di Netgroup evidenzia il dominio degli attacchi ransomware (63% degli incidenti) e una pressione crescente su manifattura, istruzione e infrastrutture critiche.
L’Italia si posiziona al quarto posto nella classifica mondiale per numero di attacchi subiti.
Nel mese di maggio 2026 il cyberspazio globale ha registrato oltre 116.000 attacchi informatici: il ransomware si conferma la minaccia prevalente con 73.000 casi, pari al 63% del totale. È il quadro che emerge dal Rapporto mensile elaborato da HORUS, la piattaforma di Cyber Threat Intelligence AI-driven di Netgroup, società italiana specializzata in cybersicurezza. I dati delineano un’escalation strutturale del rischio informatico, con impatti diretti su imprese, istituzioni e infrastrutture strategiche a livello mondiale.
Gli Stati Uniti si confermano il Paese più colpito con oltre 53.000 attacchi, seguiti da Germania (oltre 3.000), Francia (oltre 2.800) e Italia (oltre 2.600), che si posiziona al quarto posto nella classifica mondiale. Il dato italiano è aggravato da una campagna sistematica condotta dal collettivo filorusso NoName057(16), che nel corso del mese ha rivendicato attacchi contro enti locali, porti, compagnie assicurative e infrastrutture critiche nazionali. Completano la classifica Spagna, Canada e Regno Unito.
Tra le tipologie di attacco, il ransomware – che crittografa i dati delle vittime fino al pagamento di un riscatto – resta la forma più diffusa con 73.000 casi censiti. Ormai prassi consolidata è il modello della “doppia estorsione”: alla cifratura dei sistemi si aggiunge la minaccia di rendere pubblici i dati sottratti, moltiplicando la pressione sulle organizzazioni colpite. In crescita costante anche i data leak e la vendita di credenziali e informazioni riservate su dark web e forum clandestini.
Il settore manifatturiero guida la classifica dei comparti più esposti con quasi 30.000 attacchi, seguito da retail, tecnologia e sanità. Preoccupa in particolare la crescita degli attacchi all’istruzione: oltre 9.600 episodi in un solo mese. Università e centri di ricerca sono bersagli sempre più appetibili per la combinazione di dati sensibili – brevetti, ricerche, anagrafi di studenti e docenti – e infrastrutture informatiche spesso vulnerabili. In crescita anche le offensive contro i settori legale e governativo.
I dati HORUS confermano la sovrapposizione crescente tra crimine informatico e conflitto geopolitico. Il collettivo NoName057(16), attivo in diversi Paesi europei con finalità esplicitamente destabilizzanti, ha intensificato le proprie campagne contro l’Italia in coincidenza con il dibattito pubblico sul sostegno all’Ucraina. Grazie al monitoraggio continuo di fonti OSINT, dark web e deep web e alle proprie capacità predittive basate sull’intelligenza artificiale, la piattaforma HORUS ha permesso di tracciare queste campagne in tempo reale, identificando i vettori d’attacco prima che producessero danni sistemici, un segnale che la cybersicurezza è ormai inseparabile dalla sicurezza nazionale.
“Il dato di maggio conferma che il cyber è ormai un dominio stabile del confronto globale. Non si tratta di singoli episodi, ma di un ecosistema strutturato in cui criminalità organizzata, tensioni geopolitiche e hacktivismo si intrecciano con logiche industriali. La vera evoluzione è nella capacità di colpire più settori in parallelo, con tecniche sempre più sofisticate e accessibili”, afferma Giuseppe Mocerino, Presidente di Netgroup.
“Per imprese e istituzioni – aggiunge Mocerino – questo significa passare definitivamente da una logica difensiva a una di intelligence permanente: monitorare, correlare i segnali e anticipare le minacce. Le superfici d’attacco restano troppo ampie, soprattutto nelle filiere energetica, manifatturiera e logistico-finanziaria. Nessun settore può permettersi di considerarsi al riparo”.
“Il livello di rischio nei prossimi mesi resta elevato. Tre le tendenze da tenere sotto osservazione: la crescita degli attacchi a istruzione e ricerca, l’uso dell’intelligenza artificiale come strumento offensivo, e il consolidamento dell’Italia come bersaglio dichiarato. Serve un salto di qualità nella risposta, con maggiore condivisione delle informazioni tra pubblico e privato e investimenti adeguati in difesa avanzata”, conclude il presidente di Netgroup.