Ransomware, hacktivism e furti di dati: il 2025 è l’anno nero della cybersicurezza

Un’azienda operativa oggi può trovarsi bloccata domani. In certi casi, bastano pochi secondi. Un messaggio sullo schermo, i file cifrati, le attività ferme e una richiesta di riscatto: «paga e riavrai i tuoi dati». È lo schema ormai classico del ransomware, la minaccia informatica che nel 2025 ha registrato un aumento vertiginoso in tutto il mondo.

I dati raccontano un fenomeno che non accenna a rallentare. Nel solo primo semestre del 2025 si sono verificati oltre 2.700 attacchi di rilievo globale, con una crescita del 36% rispetto all’anno precedente. In Italia, dove gli incidenti noti sono stati 280, l’aumento è del 13%: un valore che colloca il nostro Paese tra i più colpiti d’Europa, con oltre un decimo degli attacchi mondiali concentrati sul territorio nazionale.

Attacchi più gravi e più mirati

Non si tratta solo di quantità. Gli attacchi stanno diventando più complessi, più mirati e con effetti più duraturi. A livello globale, nel 2025 l’82% degli incidenti ha avuto un impatto “critico” o “elevato”.
In Italia il danno medio resta più contenuto, ma il numero di eventi cresce, e con esso il rischio di paralisi di interi sistemi aziendali e pubblici.

Le forme di minaccia si moltiplicano: oltre ai ransomware, emergono campagne di phishing evoluto, falsi CAPTCHA che nascondono malware e vishing, le telefonate fraudolente che imitano enti o colleghi per carpire informazioni.

Cybercrime e hacktivism: due facce della stessa minaccia

Gli attacchi a scopo di lucro – il cosiddetto cybercrime – restano la categoria più frequente. Ma il 2025 ha visto esplodere anche l’hacktivism, cioè le incursioni a sfondo politico o ideologico.
Nel nostro Paese oltre la metà degli attacchi ha avuto una motivazione “dimostrativa”, con azioni rivolte a istituzioni, enti pubblici e infrastrutture strategiche, spesso per generare attenzione mediatica o diffondere messaggi geopolitici.

I settori più colpiti

Nel panorama internazionale, i bersagli preferiti restano il settore pubblico e militare, seguito da sanità, manifattura, trasporti e servizi professionali.
In Italia, il 38% degli incidenti ha interessato enti governativi e forze dell’ordine, il 17% il comparto trasporti e logistica, e il 13% la manifattura, con un trend in forte crescita rispetto al 2024.

Il punto debole: le PMI

Le piccole e medie imprese continuano a essere l’anello più fragile. In molti casi non dispongono di sistemi di monitoraggio 24 ore su 24 e non hanno competenze interne in materia di sicurezza informatica.
Gli attacchi, spesso lanciati nei fine settimana o durante i ponti, riescono così a colpire con massima efficacia. Per questo gli esperti suggeriscono di esternalizzare i servizi di cybersecurity, affidandosi a operatori specializzati in grado di garantire protezione continua.

La consapevolezza come prima difesa

Dietro i numeri si nasconde una certezza: la sicurezza informatica non è più una scelta, ma una condizione di sopravvivenza aziendale.
Ogni impresa, grande o piccola, è ormai un potenziale bersaglio. Investire in formazione, aggiornamento e protezione non significa solo difendere i propri dati, ma proteggere il lavoro, le persone e la reputazione.

---

LEGGI ANCHE