Yarix, centro di competenza cybersecurity di Var Group, ha pubblicato la nuova edizione del suo report annuale sugli eventi di sicurezza osservati nel 2025. Il report evidenzia un forte aumento degli attacchi ransomware, della compromissione delle identità digitali e delle campagne hacktiviste legate alle tensioni geopolitiche internazionali. L’Italia esce dalla Top 5 dei Paesi più colpiti dal ransomware, mentre Lombardia (36%), Emilia-Romagna (13%) e Lazio (10%) risultano le regioni italiane più colpite.
Nel corso del 2025, il Security Operations Center di Yarix ha analizzato oltre 522 mila eventi di sicurezza, di cui più di 158 mila evoluti in incidenti concreti, con un incremento medio mensile dell’8% rispetto al 2024.
Particolarmente rilevante la crescita degli eventi più gravi, aumentati del 62% su base annua, confermando una maggiore capacità degli attaccanti nel colpire obiettivi specifici con azioni mirate e ad alto impatto operativo.
I settori più colpiti sono Manufacturing (17,9%) e IT (8,3%), penalizzati rispettivamente da infrastrutture obsolete e dall’elevata esposizione di servizi e dati sensibili online.
Malware e accessi iniziali: attacchi più silenziosi e persistenti
Il 2025 mostra un’evoluzione verso attacchi più automatizzati e distribuiti, basati su vulnerabilità note, credenziali compromesse e servizi esposti.
La fase di Initial Access diventa centrale: phishing avanzato, abuso di credenziali valide ed esposizione di servizi accessibili da Internet riducono i tempi tra accesso e impatto.
Gli attacchi sono sempre meno isolati e più spesso organizzati in catene complesse che combinano tecniche diverse per superare le difese.
Ransomware: crescita globale e Italia fuori dalla Top 5
Nel 2025 sono stati rilevati oltre 7.100 attacchi ransomware (+51% sul 2024) e un aumento dei gruppi attivi (+35%). La minaccia è più frammentata, ma concentrata: la Top 10 genera circa il 56% degli attacchi.
Gli Stati Uniti restano il Paese più colpito (52%), seguiti da Canada ed Europa occidentale (10%). L’Italia scende al sesto posto dopo anni nella Top 5.
Le vittime sono soprattutto PMI (67%) e medie imprese (18%). Le regioni più colpite sono Lombardia, Emilia-Romagna, Lazio, Veneto e Piemonte. In totale, i primi 10 Paesi rappresentano il 77% degli attacchi.
Hacktivism e geopolitica: l’Italia nel mirino
Nel 2025 cresce l’hacktivism contro obiettivi italiani, con DDoS e defacement usati per propaganda e pressione politica. Le campagne seguono eventi geopolitici e si manifestano “a ondate”.
Giugno–luglio (27% degli attacchi)
Picco legato al ruolo dell’Italia in ambito NATO e al supporto all’Ucraina. Il vertice NATO dell’Aja e la Conferenza per la Ricostruzione dell’Ucraina a Roma vengono sfruttati come leve narrative da gruppi filorussi.
Settembre–ottobre (23%)
Secondo picco legato a ricorrenze simboliche e al conflitto Israele-Hamas. Il 7 ottobre diventa un catalizzatore di campagne pro-palestinesi, con attacchi anche a università italiane (es. Sapienza, Bologna) in parallelo a proteste studentesche.
La Sumud Flotilla viene spesso citata come simbolo nelle rivendicazioni, insieme a campagne social e hashtag mirati più alla visibilità che al danno tecnico.
Metodologia
L’analisi si basa sui dati raccolti da Yarix nel 2025, provenienti da clienti enterprise e mid-market (oltre 1.000 dipendenti e 50+ milioni di euro di fatturato) e da interventi su incidenti di nuove organizzazioni.
I dati sono stati normalizzati, aggregati e anonimizzati per garantire coerenza, affidabilità e totale riservatezza.
Il report completo è disponibile qui
https://www.yarix.com/News/News/Y-Report-2026-IX-Edizione
