Acronis TRU rileva che l'Italia rimane un obiettivo importante per gli attacchi informatici

L'Italia continua a essere un bersaglio frequente per gli autori di attacchi informatici, nonostante un leggero calo nel numero di malware rilevati nel paese. L'unità di ricerca sulle minacce Acronis (TRU) ha condiviso le statistiche sulla sicurezza informatica in occasione del TRU Security Day Italy nel maggio 2025. 

A livello globale, l'Italia è il quinto paese più bersagliato dai ransomware, con 146 attacchi segnalati da TRU su un totale di 5.264 a livello mondiale. Le rilevazioni di ransomware sono diminuite in Italia dal 2023 al 2024. In tutto il mondo, i ransomware continuano a crescere, con una media di 289.000 nuovi tipi di malware rilevati quotidianamente nel 2024.

Le rilevazioni di malware in Italia hanno mostrato un calo dal 2023 al 2024, con picchi a marzo e dicembre. Ma per il 2025, l'Italia si è sempre classificata al secondo posto, dietro solo alla Spagna, per il numero di rilevamenti di malware tra i paesi europei.

Nel 2024, i tassi di malware sono variati dal 18,2% di gennaio al 30,6% di dicembre, con notevoli balzi a marzo (27,9%) e settembre (29,7%). Il team TRU ha rilevato che in Italia l'attività legata al malware è elevata e si mantiene costante nel corso dell'intero anno.

I trojan infostealer, spesso diffusi tramite e-mail di phishing, sono diventati un problema serio in Italia. Il paese è ora tra le destinazioni più colpite al mondo dai trojan infostealer, che includono famiglie di malware come FormBook, Rhadamanthys e AgentTesla.

Nel 2024 due gravi attacchi informatici hanno preso di mira organizzazioni italiane:

Bio-Clima Service Srl, azienda specializzata in assistenza tecnica e manutenzione di strumentazione biomedica, ha subito un attacco da parte del gruppo ransomware Everest a novembre.

L'attacco è stato agevolato da un initial access broker che ha venduto l'accesso non autorizzato alla rete. Gli autori delle minacce hanno utilizzato tattiche come il movimento laterale, l'accesso tramite credenziali e l'esfiltrazione dei dati. Per le comunicazioni di comando e controllo, hanno utilizzato strumenti come Cobalt Strike.

Active Protection all'interno della piattaforma di base di Acronis Cyber Protect Cloud rileva e blocca in modo euristico qualsiasi variante del ransomware Everest. I managed service provider (MSP) possono proteggere i clienti da Everest implementando Acronis XDR e Acronis Advanced Email Security.

Cosmed, azienda specializzata nella progettazione, produzione e distribuzione di dispositivi medici diagnostici, ha subito un attacco a febbraio da parte del gruppo di ransomware Akira. L'attacco ha sfruttato delle falle nei servizi VPN privi di autenticazione a più fattori e ha utilizzato campagne di spear-phishing.

La violazione ha comportato il furto di 25 GB di documenti aziendali essenziali, tra cui scansioni di passaporti, contratti di non divulgazione, file riservati, dati finanziari e carte d'identità straniere.

La piattaforma Acronis Cyber Protect Cloud rileva e blocca in modo euristico il ransomware Akira. Gli MSP possono proteggere i clienti da Everest implementando Acronis XDR e Acronis Email Security.

Il fatto che l'Italia sia uno dei paesi più colpiti dai ransomware e uno dei paesi europei più presi di mira dai malware fa capire che le aziende italiane devono adottare misure di sicurezza informatica davvero efficaci.

Gli attacchi subiti da Bio-Clima Service e Cosmed ci ricordano l'importanza di piattaforme di sicurezza avanzate come Acronis Cyber Protect Cloud, in grado di rilevare e bloccare minacce elaborate, garantendo la protezione di dati e operazioni critiche.