06 giugno 2025  —  Lee Pender

Acronis TRU rileva che l'Italia rimane un obiettivo importante per gli attacchi informatici

Acronis

L'Italia continua a essere un bersaglio frequente per gli autori di attacchi informatici, nonostante un leggero calo nel numero di malware rilevati nel paese. L'unità di ricerca sulle minacce Acronis (TRU) ha condiviso le statistiche sulla sicurezza informatica in occasione del TRU Security Day Italy nel maggio 2025. 

Ransomware

A livello globale, l'Italia è il quinto paese più bersagliato dai ransomware, con 146 attacchi segnalati da TRU su un totale di 5.264 a livello mondiale. Le rilevazioni di ransomware sono diminuite in Italia dal 2023 al 2024. In tutto il mondo, i ransomware continuano a crescere, con una media di 289.000 nuovi tipi di malware rilevati quotidianamente nel 2024.

Malware

Le rilevazioni di malware in Italia hanno mostrato un calo dal 2023 al 2024, con picchi a marzo e dicembre. Ma per il 2025, l'Italia si è sempre classificata al secondo posto, dietro solo alla Spagna, per il numero di rilevamenti di malware tra i paesi europei.

Nel 2024, i tassi di malware sono variati dal 18,2% di gennaio al 30,6% di dicembre, con notevoli balzi a marzo (27,9%) e settembre (29,7%). Il team TRU ha rilevato che in Italia l'attività legata al malware è elevata e si mantiene costante nel corso dell'intero anno.

I trojan infostealer, spesso diffusi tramite e-mail di phishing, sono diventati un problema serio in Italia. Il paese è ora tra le destinazioni più colpite al mondo dai trojan infostealer, che includono famiglie di malware come FormBook, Rhadamanthys e AgentTesla.

Attacchi informatici consistenti in Italia

Nel 2024 due gravi attacchi informatici hanno preso di mira organizzazioni italiane:

Bio-Clima Service Srl

Bio-Clima Service Srl, azienda specializzata in assistenza tecnica e manutenzione di strumentazione biomedica, ha subito un attacco da parte del gruppo ransomware Everest a novembre.

L'attacco è stato agevolato da un initial access broker che ha venduto l'accesso non autorizzato alla rete. Gli autori delle minacce hanno utilizzato tattiche come il movimento laterale, l'accesso tramite credenziali e l'esfiltrazione dei dati. Per le comunicazioni di comando e controllo, hanno utilizzato strumenti come Cobalt Strike.

Active Protection all'interno della piattaforma di base di Acronis Cyber Protect Cloud rileva e blocca in modo euristico qualsiasi variante del ransomware Everest. I managed service provider (MSP) possono proteggere i clienti da Everest implementando Acronis XDR e Acronis Advanced Email Security.

Cosmed

Cosmed, azienda specializzata nella progettazione, produzione e distribuzione di dispositivi medici diagnostici, ha subito un attacco a febbraio da parte del gruppo di ransomware Akira. L'attacco ha sfruttato delle falle nei servizi VPN privi di autenticazione a più fattori e ha utilizzato campagne di spear-phishing.

La violazione ha comportato il furto di 25 GB di documenti aziendali essenziali, tra cui scansioni di passaporti, contratti di non divulgazione, file riservati, dati finanziari e carte d'identità straniere.

La piattaforma Acronis Cyber Protect Cloud rileva e blocca in modo euristico il ransomware Akira. Gli MSP possono proteggere i clienti da Everest implementando Acronis XDR e Acronis Email Security.

Le organizzazioni italiane devono essere attente

Il fatto che l'Italia sia uno dei paesi più colpiti dai ransomware e uno dei paesi europei più presi di mira dai malware fa capire che le aziende italiane devono adottare misure di sicurezza informatica davvero efficaci.

Gli attacchi subiti da Bio-Clima Service e Cosmed ci ricordano l'importanza di piattaforme di sicurezza avanzate come Acronis Cyber Protect Cloud, in grado di rilevare e bloccare minacce elaborate, garantendo la protezione di dati e operazioni critiche.

Informazioni su Acronis

Società svizzera fondata a Singapore nel 2003, Acronis ha 15 sedi e dipendenti in oltre 50 paesi. Acronis Cyber Protect Cloud è disponibile in 26 lingue in 150paesi, ed è utilizzato da oltre 21,000 service provider per la protezione di più di 750,000 aziende.

Altre notizie da Acronis