L'Italia si colloca al sesto posto nella classifica mondiale per numero di attacchi ransomware subiti nel corso del 2025. La particolare minaccia informatica infetta computer e dispositivi mobili, rendendo inaccessibili i file o l'intero sistema. Secondo quanto rilevato dal "Threat Report 2025-2026" di AdVens, azienda europea specializzata in cybersecurity, il nostro Paese è stato bersagliato da 162 attacchi.
Il dato posiziona l'Italia dietro Stati Uniti (3.399 attacchi), Regno Unito (361), Germania (333), Canada (259) e Francia (180), ma davanti a Spagna (154), Brasile (145), India (136) e Australia (127).
L'industria manifatturiera è il settore maggiormente colpito nel nostro Paese, con 27 aziende finite nel mirino dei criminali. Subito dopo il comparto tecnologico, con 16 attacchi, e la sanità, con 7 casi registrati. Oltre un terzo degli attacchi ai sistemi italiani è stato veicolato da tre organizzazioni: Sarcoma, Qilin e Akira. In particolare, il gruppo Qilin si è distinto per una serie di incursioni verso le strutture sanitarie europee.
Per i ricercatori, aumentano i gruppi che si alleano per sfruttare le nuove opportunità offerte dall'intelligenza artificiale, usata per creare minacce anche in assenza di competenze tecniche e campagne di phishing più verosimili, che spingono gli utenti a cliccare su file infetti e lasciare dati su siti web civetta, che mimano quelli originali. Un caso emblematico è quello di DragonForce, che opera come una coalizione di affiliati in cui ognuno mantiene la propria identità operativa, beneficiando di infrastrutture condivise, strumenti comuni e supporto centralizzato.
