0831 1811268

Allarme cyber nel manifatturiero italiano: attacchi raddoppiati e PMI a rischio

· news

Il fenomeno, che supera la media globale, vede il ransomware a doppia estorsione come minaccia predominante.

Allarme cyber nel manifatturiero italiano: attacchi raddoppiati e PMI a rischio
[In pillole] La sintesi per chi va di fretta:

Il settore manifatturiero italiano è un bersaglio primario per i cybercriminali, con un'ondata di attacchi in crescita esponenziale e superiore alla media globale. La minaccia principale è il ransomware con doppia estorsione, che colpisce soprattutto le PMI, vulnerabili per la loro struttura. L’aumento degli incidenti mette a rischio la continuità operativa e l'intera filiera produttiva del paese.

Una pressione costante e superiore alla media

La situazione si è ulteriormente definita nei primi mesi del 2026. A gennaio, le organizzazioni italiane hanno dovuto fronteggiare una media di 2.403 attacchi informatici ogni settimana. Si tratta di un valore superiore del 15% rispetto alla media globale, che si attesta a 2.090 attacchi settimanali, e in crescita del 3% rispetto allo stesso periodo dell’anno precedente.

Come descritto da Check Point Research, questo incremento non è dovuto a un singolo evento di vasta portata, ma a un accumulo progressivo di campagne malevole che esercitano una pressione continua su tutto il sistema. Per un’azienda, specialmente se di piccole o medie dimensioni, questo si traduce in un flusso quasi ininterrotto di tentativi di phishing, scansioni di vulnerabilità e accessi non autorizzati.

Anche gli attacchi che non vanno a buon fine hanno un costo, perché costringono a investire risorse in monitoraggio, gestione degli allarmi e aggiornamenti costanti dei sistemi di difesa.

Questa pressione non colpisce in modo uniforme, ma si concentra su alcuni settori ritenuti più vulnerabili o più redditizi. Il quadro che emerge dai dati è quello di un paese sotto un assedio digitale costante, in cui i criminali informatici sembrano aver identificato delle debolezze strutturali da sfruttare con metodica precisione. Non si tratta più di attacchi casuali, ma di operazioni mirate che puntano a massimizzare il profitto con il minimo sforzo.

La domanda che sorge spontanea è quali siano le tecniche specifiche utilizzate per penetrare le difese di aziende così strategiche e quali siano le conseguenze economiche di queste intrusioni.

ECOMMERCE

Il ransomware e la strategia della doppia estorsione

La minaccia predominante che caratterizza questo scenario è il ransomware, un tipo di software malevolo che cifra i dati dei sistemi infettati e chiede un riscatto per ripristinarli. Tuttavia, la tecnica si è evoluta. I gruppi criminali più attivi, come Qilin, LockBit e Akira, praticano sistematicamente la cosiddetta doppia estorsione: non si limitano a bloccare l’accesso ai dati, ma li esfiltrano prima di cifrarli, minacciando di pubblicarli online qualora il riscatto non venisse pagato.

Questa strategia aumenta enormemente la pressione sulla vittima, che si trova a dover gestire non solo un blocco operativo, ma anche una potenziale violazione della privacy dei clienti, la diffusione di segreti industriali e un grave danno reputazionale.

Solamente nel gennaio del 2026, come riportato su DC Labs, sono stati rivendicati 17 attacchi ransomware di questo tipo contro aziende italiane, quasi uno al giorno.

Tra le vittime identificate figurano nomi noti del settore manifatturiero come Cressi, specializzata in attrezzature subacquee, Labeltex, attiva nel tessile, e Casadei, storico marchio di calzature di lusso. Questi casi dimostrano come nessun settore produttivo sia immune.

– Leggi anche: AI e clima, il greenwashing delle Big Tech: promesse senza prove

L’Agenzia per la Cybersicurezza Nazionale (ACN) ha confermato questa tendenza, rilevando nel primo semestre 2025 un aumento del 53% degli eventi cyber, con una crescita del 98% dei casi classificati come incidenti con un impatto confermato.

Il mese di febbraio 2025, in particolare, è stato un momento critico, con 91 attacchi ransomware andati a segno contro settori strategici, tra cui università, strutture sanitarie e fornitori della Pubblica Amministrazione, preannunciando la vulnerabilità trasversale che si osserva oggi.

Questa escalation non sembra rallentare, e il vero problema risiede nel capire perché proprio il sistema produttivo italiano sia diventato un terreno così fertile per queste attività criminali.

La fragilità di un tessuto fatto di piccole imprese

Una delle spiegazioni più plausibili della particolare vulnerabilità italiana risiede nella struttura stessa del suo tessuto economico. A differenza di altri paesi, l’Italia è composta prevalentemente da piccole e medie imprese (PMI), molte delle quali non dispongono di risorse, competenze o strutture interne dedicate alla sicurezza informatica.

Questa condizione porta spesso alla presenza di sistemi non aggiornati, configurazioni di rete insicure e policy di accesso ai dati poco rigorose, che rappresentano delle porte d’ingresso ideali per gli aggressori. La vulnerabilità delle piccole e medie imprese non è inevitabile, ma spesso conseguenza di architetture tecnologiche legacy e non integrate. Un sistema ERP moderno e robusto consente alle PMI di centralizzare la gestione dei dati critici, implementare controlli di accesso rigorosi e mantenere una visibilità completa sui processi operativi — una combinazione essenziale per ridurre le superfici d’attacco e rispondere rapidamente ai tentativi di infiltrazione, specialmente in un contesto dove la continuità della filiera produttiva è vitale

Come analizzato dal Clusit, i criminali informatici hanno sviluppato una strategia specifica per colpire il settore manifatturiero italiano: attaccare simultaneamente più anelli della stessa catena di fornitura (supply chain).

In un sistema produttivo dove le aziende sono strettamente interconnesse, compromettere un fornitore di componenti o un partner logistico può avere effetti a cascata su decine di altre imprese, paralizzando intere filiere.

Questa frammentazione, che è storicamente uno dei punti di forza del “Made in Italy”, si trasforma così in un punto debole sul fronte della sicurezza.

A questo si aggiunge un nuovo fattore di rischio legato all’adozione non governata dell’intelligenza artificiale generativa. Nelle aziende, l’uso di strumenti come ChatGPT o altri modelli linguistici avviene spesso senza un controllo centrale.

Si stima che un prompt su 30 inviato da una rete aziendale a questi servizi contenga dati sensibili, come documenti interni, informazioni sui clienti o codice sorgente proprietario.

Le grandi aziende tecnologiche che promuovono l’adozione di massa di queste tecnologie raramente si soffermano sui rischi connessi a un loro uso incontrollato, lasciando alle singole imprese l’onere di gestire una superficie d’attacco completamente nuova e poco compresa.

La combinazione di una vulnerabilità strutturale, legata alla dimensione delle imprese, e di una tecnologica, legata a innovazioni introdotte senza adeguate misure di sicurezza, crea le condizioni per una pressione che difficilmente diminuirà nel prossimo futuro.

Dalle parole al codice?

Informarsi è sempre il primo passo ma mettere in pratica ciò che si impara è quello che cambia davvero il gioco. Come software house crediamo che la tecnologia serva quando diventa concreta, funzionante, reale. Se pensi anche tu che sia il momento di passare dall’idea all’azione, unisciti a noi.

Parlaci del tuo progetto

[Consigliati]

AI e clima, il greenwashing delle Big Tech: promesse senza prove

AI e clima, il greenwashing delle Big Tech: promesse senza prove

Un nuovo report di Beyond Fossil Fuels rivela una forte discrepanza tra le promesse climatiche delle Big Tech sull'AI e la realtà. Ben il 74 per cento delle dichiarazioni analizzate manca di fondamento scientifico, basandosi su dati non verificati. Mentre i benefici restano teorici, l'impatto ambientale, in termini di emissioni e consumo idrico, è concreto e crescente.

[Altre storie]

Empatia artificiale: la sfida per insegnare ai robot a capirci davvero

Empatia artificiale: la sfida per insegnare ai robot a capirci davvero

Ricercatori di università come la Simon Fraser e Purdue stanno insegnando ai robot a comprendere le emozioni umane attraverso l'analisi di espressioni facciali e l'ascolto attivo. Superando la semplice imitazione, questa tecnologia mira a creare un'interazione più autentica. I progressi si traducono già in prodotti commerciali, come il robot An'an, e attirano l'interesse di colossi come Apple.

Classifiche IA: la loro inaffidabilità svelata da uno studio del MIT

Una nuova ricerca del MIT evidenzia la grave inaffidabilità delle classifiche per i modelli di intelligenza artificiale. I ricercatori hanno scoperto che basta rimuovere un numero esiguo di voti, a volte solo due, per stravolgere la graduatoria. La scoperta mette in dubbio la validità di questi strumenti, usati dalle aziende per costose scelte tecnologiche.

Alexa+ è arrivata: la nuova AI di AMAZON sfida APPLE e Siri

Dal 4 febbraio 2026 AMAZON ha lanciato negli Stati Uniti la nuova assistente AI Alexa+. Gratuita per gli abbonati Prime e a pagamento per gli altri, si basa su LLM per gestire conversazioni e compiti complessi. Questa mossa strategica mira a rafforzare l'ecosistema Prime e ad anticipare la rinnovata Siri di APPLE, definendo un nuovo standard.

Intelligenza artificiale agentica: la nuova era delle minacce informatiche

L'intelligenza artificiale agentica, capace di agire in autonomia, si sta diffondendo rapidamente nelle aziende. Secondo Gartner, entro il 2026 il 40 percento delle applicazioni la integrerà. Questa adozione accelerata sta creando una nuova superficie di attacco, con minacce informatiche più veloci e complesse, trasformando radicalmente il panorama della sicurezza e mettendo a dura prova le difese tradizionali.

Le scommesse miliardarie di OpenAI e Sam Altman per il futuro dell’IA

Sam Altman, CEO di OpenAI, ha svelato un'agenda miliardaria per il futuro dell'IA. I piani includono un dispositivo con Jony Ive, una partnership da un miliardo di dollari con Disney per la tecnologia Sora e il Project Stargate, un'infrastruttura da 500 miliardi. Queste mosse espansive sollevano però dubbi sulla sostenibilità finanziaria e sulla futura leadership dell'azienda.

La grande intesa tra NVIDIA e OpenAI a rischio?

La partnership tra NVIDIA e OpenAI annunciata come un accordo da 100 miliardi di dollari si rivela più complessa L'investimento è progressivo e condizionato ai risultati non un esborso immediato Un modello finanziario circolare lega le due aziende con OpenAI che reinveste i fondi ricevuti nellacquisto di chip NVIDIA creando una forte ma rischiosa interdipendenza

Robot umanoidi: la svolta del 2025 e il predominio della Cina

Il 2025 è l'anno di svolta per i robot umanoidi, con 16.000 unità installate che segnano il passaggio all'uso commerciale su larga scala. La Cina domina il mercato con oltre l'80% delle installazioni, guidata da aziende leader come AgiBot e Unitree Robotics. Mentre emergono nuovi modelli di business, si delinea una specializzazione tecnologica geografica a livello globale.

La scommessa di Alibaba da 431 milioni di dollari sulla sua intelligenza artificiale Qwen

Alibaba ha stanziato 431 milioni di dollari per promuovere la sua applicazione di intelligenza artificiale, Qwen, durante il Capodanno Lunare. L'obiettivo è acquisire nuovi utenti tramite la distribuzione di buste rosse digitali, superando ampiamente gli investimenti dei concorrenti Tencent e Baidu in una mossa strategica per affermare la propria leadership nel competitivo mercato cinese dell'IA.

Teniamoci in [contatto]

Inserisci i dati richiesti per poter ricevere il nostro company profile e tutte le informazioni sulla nostra azienda.



    info@algomera.it
    (+39) 0831 1811268
    Brindisi

    Via Raffaele Rubini 12, Brindisi

    Milano

    Via Luigi Russolo 9, Milano

    Rovigo

    Via Maestri del Lavoro 7E, Rovigo

    Prime Agency Srl

    È un marchio registrato e di proprietà della PRIME AGENCY SRL | P.IVA e CF: 02607220742

    Copyright © 2026 Algòmera è un marchio di propietà della Prime Agency srl.

    LeFonti Awards
    Partner 24Ore
    AssoSoftware
    Google Partner
    BACK TO TOP