Ransomware 2024: l'Italia tra i Paesi più colpiti

08 Maggio 2025

Nel 2024, l'Italia si conferma tra i Paesi più colpiti al mondo dagli attacchi ransomware. Secondo il report dell'Agenzia per la Cybersicurezza Nazionale (ACN), gli eventi gestiti dal CSIRT Italia sono aumentati del 40%, raggiungendo i 1.979 casi, di cui 573 classificati come gravi. Con l'avvicinarsi della scadenza per la conformità NIS2, le organizzazioni devono essere particolarmente vigili contro queste minacce.

Maggio ha registrato un picco di 283 attacchi, segnando un incremento del 148% rispetto ad aprile. Particolarmente colpito il settore sanitario, che ha subito una crescita dell'111% tra il 2023 e il 2024, evidenziando la vulnerabilità delle infrastrutture critiche. Le organizzazioni soggette alle misure minime di sicurezza NIS2 devono implementare protezioni robuste contro questi attacchi.

Le tecniche di attacco si sono evolute: sempre più spesso i criminali informatici sfruttano modelli ransomware-as-a-service (RaaS), che permettono anche a figure meno esperte di lanciare attacchi devastanti. Tra i gruppi più attivi: LockBit 3.0, RansomHub e 8Base. La nostra guida alla conformità NIS2 fornisce raccomandazioni dettagliate per affrontare queste minacce.

Il riscatto non è solo economico: ha un impatto anche reputazionale, operativo e di fiducia. I danni possono essere gravi e duraturi. Le organizzazioni dovrebbero sfruttare il nostro servizio Virtual CISO per rafforzare la loro postura di sicurezza e prepararsi alla conformità NIS2.

Le aziende devono agire con proattività: serve investire in sicurezza, formare il personale, adottare piani di risposta agli incidenti e aggiornare costantemente le difese digitali.