4' di lettura
4' di lettura
Ventiquattr’ore e un’azienda passa da operativa a sequestrata. In un caso, sono bastati 51 secondi. L’esito non cambia: violazione dei sistemi, cifratura del database, linee ferme. Poi il cyber-ricatto: «Paga e riavrai i dati». In Italia – tra un tessuto economico fragile e difese digitali piene di falle – il conto arriva in fretta: molte Pmi abbassano le serrande e mandano i lavoratori in cassa integrazione. Il danno raddoppia: sociale, per le famiglie dei dipendenti; economico, per l’ennesima realtà produttiva che si spegne.
Il nome lo conosciamo dalle cronache: ransomware. L’impatto, però, resta nebuloso. Un numero lo mette a fuoco: in Europa, in quest’anno, è già cresciuto del 48% rispetto al 2024. Colpisce soprattutto i Paesi economicamente più appetibili: Regno Unito e Germania, con l’Italia terza seguita da Francia e Spagna. Qui l’operazione standard è ripetitiva e spietata: nel 92% dei casi l’incursione combina cifratura dei file ed esfiltrazione dei dati. I bersagli non cambiano: manifatturiero, servizi professionali e tecnologici, industria. Con sfumature locali. In Italia, i più colpiti sono manifatturiero, vendita al dettaglio, mondo universitario e industria.
Così il report European Threat Landscape 2025 di CrowdStrike, società Usa di cybersicurezza, che è stato presentato ieri.
Tra gennaio 2024 e settembre 2025 l’Europa ha registrato un’impennata di attacchi condotti da 53 gruppi di eCrime: «Il continente è secondo per numero di incursioni, subito dopo il Nord America, e le aziende europee rappresentano quasi il 22% delle vittime globali», spiega Luca Nilo Livrieri, Senior director, sales engineering southern Europe di CrowdStrike. A fare da vetrina ci sono i Dls (Data leak site), le bacheche del dark web dove sfilano nomi di imprese colpite, richieste di riscatto, countdown e campioni dei dati rubati per alzare la pressione. Il termometro è in salita: le segnalazioni su Dls di entità con sede in Europa crescono di quasi il 13% anno su anno, da circa 1.220 a 1.380 nel 2025.
Perché questa centralità? Non solo per il peso economico dei Paesi europei, come spiega Livrieri. C’è addirittura un fattore normativo che gli attaccanti piegano a proprio vantaggio: la rigidità del Gdpr (protezione della privacy) e le sue sanzioni per chi non è compliance. «L’attaccante minaccia di segnalare l’azienda per mancata conformità normativa in caso di data breach, spingendola a pagare il riscatto».
