Cyberattacchi in Italia: 2024 anno nero, allarme rosso nel rapporto Acn

Nel 2024 gli incidenti informatici gravi in Italia sono quasi raddoppiati, passando da 303 a 573. Anche gli eventi sotto controllo delle autorità sono aumentati del 40%, arrivando a 1.979. Lo conferma l’ultimo rapporto dell’Agenzia per la Cybersicurezza Nazionale (ACN), in linea con i dati Clusit 2025.

La minaccia principale resta il ransomware, attacchi che bloccano i sistemi per estorcere denaro. Tra i settori più colpiti ci sono sanità e manifattura, con gravi impatti sulla produzione e sui servizi sanitari.

Il fenomeno è ormai diventato un vero e proprio modello industriale con il “Ransomware-as-a-Service” (RaaS), in cui gruppi criminali si dividono compiti e competenze. I principali gruppi attivi in Italia sono RansomHub, Lockbit 3.0, 8Base e Blackbasta.

Con 2.734 vittime complessive, di cui 357 attacchi gravi (il 10% del totale globale), l’Italia risulta più esposta rispetto al suo peso economico. Le ragioni? Investimenti insufficienti in cybersecurity, scarsa formazione e tecnologie arretrate.

Il rapporto Acn chiede un cambio di passo: più formazione, investimenti e cooperazione pubblico-privata, in vista degli obblighi imposti dalla direttiva NIS2. Dal 2026, infatti, le aziende dovranno segnalare gli incidenti e adottare misure di sicurezza obbligatorie.

Serve agire in fretta. Le gang del ransomware approfittano delle debolezze del sistema italiano, con conseguenze dirette su lavoratori e cittadini. Il 2026 potrebbe essere l’anno della svolta, ma solo se l’Italia saprà recuperare il tempo perso.