Nozomi Networks Labs, il ransomware minaccia il 30% del PIL mondiale

Il panorama globale della cybersecurity si fa sempre più complesso e, secondo l’ultimo report OT & IoT Security pubblicato da Nozomi Networks Labs, gli attacchi ransomware stanno colpendo in modo mirato le principali economie anglofone. Stati Uniti, Canada e Regno Unito concentrano infatti circa il 70% delle attività ransomware globali, con il solo mercato statunitense che rappresenta il 40% degli attacchi registrati nella seconda metà del 2025. Un dato che assume un peso ancora maggiore se si considera che questi tre Paesi generano quasi il 30% del PIL mondiale. L’uso crescente dell’intelligenza artificiale generativa da parte dei cybercriminali sta inoltre rendendo gli attacchi più sofisticati, scalabili e con maggiori probabilità di successo, aumentando il rischio di impatti macroeconomici rilevanti.

Parallelamente, il report evidenzia criticità persistenti nelle reti wireless utilizzate in ambito industriale e nelle infrastrutture critiche. Ben il 68% delle reti analizzate non utilizza sistemi di protezione avanzata come il Management Frame Protection, mentre solo il 2% adotta standard di autenticazione enterprise come 802.1X. La quasi totalità (98%) si affida ancora a sistemi basati su password condivise (PSK), una scelta che espone a rischi significativi, rendendo difficile tracciare accessi e responsabilità in caso di violazioni.

Sul fronte settoriale, il 2025 ha visto il comparto dei trasporti come principale bersaglio degli attacchi a livello globale, seguito da manifatturiero e settore pubblico. Proprio quest’ultimo ha registrato una crescita significativa degli attacchi nella seconda metà dell’anno, complice l’aumento delle tensioni geopolitiche e l’intensificarsi delle attività di gruppi statali e hacktivisti. In molti casi, gli attaccanti si trovano ancora in fase di esplorazione, come dimostra la diffusione di tecniche di “discovery” per mappare le infrastrutture da colpire. Tra i gruppi più attivi emerge Scattered Spider, responsabile da solo del 42,9% degli alert legati ad attori malevoli nella seconda metà del 2025. Seguono gruppi noti come Kimsuky, APT29 e CURIUM. Secondo gli analisti, le attività legate a Cina, Iran e Russia continueranno a rappresentare una minaccia dominante anche nel 2026.

L’Italia presenta invece un profilo di rischio differente rispetto al contesto globale. La tecnica più diffusa non è l’Adversary-in-the-Middle, bensì la Data Manipulation, responsabile di oltre un quarto degli alert. Questo approccio punta a compromettere silenziosamente l’integrità dei dati, generando errori operativi, problemi di conformità e danni a catena difficili da individuare in tempi rapidi. Al secondo posto si collocano gli attacchi brute force. Il settore più colpito nel nostro Paese è il manifatturiero, seguito dai trasporti, a conferma della vulnerabilità della struttura industriale italiana. Le conseguenze possono essere gravi: interruzioni della produzione, perdite economiche e impatti sulle supply chain. Tra gli episodi più significativi, un attacco coordinato nell’estate 2025 ha colpito diverse strutture alberghiere italiane, portando al furto di migliaia di documenti d’identità.

“Le infrastrutture critiche non hanno mai affrontato un livello di minaccia così elevato -, ha dichiarato Chris Grove, Director of Cybersecurity Strategy di Nozomi Networks -. È fondamentale migliorare la visibilità degli asset, adottare sistemi di sicurezza basati sull’intelligenza artificiale e rafforzare la gestione delle vulnerabilità per contrastare un contesto in continua evoluzione”.