Il settore manifatturiero subisce il 56% dell’impennata degli attacchi ransomware a livello globale nel 2025, con RaaS, sistemi OT legacy e catene di approvvigionamento che alimentano il picco

Nel 2025 si è registrato un’impennata degli attacchi ransomware nel settore manifatturiero, con un aumento del 56% su base annua fino a 1.466 incidenti, che hanno rappresentato circa la metà di tutti gli attacchi globali, mentre il numero totale di casi ha raggiunto quota 7.419.

Check Point Research ha rivelato che il picco è stato determinato da sistemi OT (tecnologia operativa) legacy vulnerabili, catene di approvvigionamento complesse e la rapida espansione delle operazioni RaaS (ransomware-as-a-service). I principali autori delle minacce hanno utilizzato tattiche che vanno dalla doppia estorsione e dagli attacchi alla catena di approvvigionamento alla defacement di siti web e al malware potenziato dall’intelligenza artificiale. Stati Uniti, Europa, India, Brasile e Cina sono stati tra i più colpiti, con significative interruzioni operative e finanziarie segnalate in tutti i processi di produzione critici.

Secondo i dati del rapporto “Manufacturing Threat Landscape 2026” di CheckPoint, il settore manifatturiero da solo ha rappresentato circa il 50% di tutti gli attacchi ransomware, riflettendo la sua elevata criticità operativa e il notevole impatto finanziario dei tempi di inattività della produzione, che possono costare milioni al giorno.

Si prevede inoltre che l’attività delle minacce si intensifichi nel 2026, con gli aggressori che si orientano verso campagne basate sull’intelligenza artificiale, tempi di esecuzione più rapidi ed estorsioni basate sul furto di dati piuttosto che sul tradizionale ransomware basato esclusivamente sulla crittografia. La crescente dipendenza dai sistemi digitali, dagli ambienti OT e dalle piattaforme di terze parti rischia di aumentare il rischio, poiché gli avversari sfruttano il cloud, il SaaS e gli ecosistemi dei fornitori per lanciare attacchi più ampi e dirompenti in tutte le operazioni industriali.

Check Point identifica tre punti deboli strutturali che alimentano il rischio informatico nel settore manifatturiero:

  1. I sistemi OT legacy rimangono profondamente radicati negli ambienti industriali, con molti dispositivi IoT industriali non progettati per i moderni controlli di sicurezza. In Europa, l’80% dei produttori continua a utilizzare sistemi critici con vulnerabilità note, rendendo lo sfruttamento fattibile e ripetibile.
  2. La crescente complessità della catena di fornitura sta ampliando la superficie di attacco. Nel 2025, gli attacchi alla catena di fornitura sono quasi raddoppiati, passando da 154 incidenti nel 2024 a 297, poiché gli autori delle minacce compromettono sempre più spesso fornitori più piccoli, fornitori di servizi gestiti o piattaforme SaaS per ottenere un accesso indiretto a obiettivi industriali più grandi.
  3. Le operazioni RaaS si sono evolute in ecosistemi altamente scalabili. I modelli basati su affiliati consentono ai gruppi di hacker di espandere rapidamente le campagne, riutilizzare strumenti collaudati e personalizzare gli attacchi in base all’area geografica e al settore, aumentando il ritmo e la portata degli attacchi informatici.

Gli Stati Uniti hanno registrato il numero più alto di incidenti di ransomware nel settore manifatturiero con 713 casi, seguiti da India (201), Germania (79), Regno Unito (65) e Canada (62), a sottolineare che le economie industriali avanzate ed emergenti affrontano livelli di esposizione comparabili.

L’Europa ha registrato una significativa attività di ransomware nel settore industriale, con il settore manifatturiero che ne ha subito le conseguenze maggiori. Nel terzo trimestre del 2025, gli attacchi ransomware nel settore industriale sono aumentati del 13% a 742 a livello globale, con l’Europa che ha registrato 162 incidenti, seconda solo al Nord America. I produttori hanno rappresentato il 72% di questi attacchi, riflettendo una tendenza più ampia in cui l’80% delle aziende presenta ancora vulnerabilità critiche nei sistemi OT legacy. Le richieste di riscatto sono state in media di 1,16 milioni di dollari, più del doppio rispetto alla cifra dell’anno precedente. L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha evidenziato il ransomware come una minaccia primaria, che spesso porta a violazioni dei dati o a tempi di inattività dei sistemi.

Incidenti degni di nota in questa regione sottolineano la portata e l’impatto degli attacchi sul settore. Nell’ottobre 2025, il ransomware Qilin ha sottratto 150 GB di dati dal Gruppo Volkswagen Francia, incluse informazioni sensibili sui proprietari dei veicoli. Un mese prima, un attacco ransomware contro Collins Aerospace ha interrotto le operazioni in diversi aeroporti europei, mettendo a nudo vulnerabilità critiche della catena di approvvigionamento.

© Riproduzione riservata