TIM, il Cyber Security Report: ransomware in crescita del 42% nel mondo, AI e geopolitica accelerano le minacce
La minaccia cyber accelera su scala globale e assume un peso sempre più strategico per la sicurezza di cittadini, imprese e istituzioni. Nel 2025 gli attacchi ransomware hanno registrato oltre 7.400 rivendicazioni nel mondo, in aumento del 42% rispetto all’anno precedente. In Italia i casi sono stati 166, con una crescita del 14%. È quanto emerge dalla seconda edizione del Cyber Security Report – Analisi delle minacce ed evoluzione dello scenario, realizzato da Cyber Security Foundation e TIM con il contributo del Centro Studi TIM, presentato alla Camera dei Deputati.
Il rapporto fotografa uno scenario in cui cybersicurezza, intelligenza artificiale e geopolitica risultano sempre più intrecciate. L’AI, da un lato, viene utilizzata per rendere più rapide e scalabili le attività criminali, automatizzando la produzione di codice malevolo e affinando le tecniche di phishing e adescamento. Dall’altro, rappresenta anche uno strumento sempre più importante per rafforzare le capacità di analisi, prevenzione e risposta agli incidenti informatici.
In Italia, circa quattro episodi ransomware su dieci si concentrano nel Nord-Ovest, con la Lombardia che supera il 30% del totale nazionale. A livello internazionale, quasi un attacco ransomware su due riguarda gli Stati Uniti, mentre l’Unione europea è la seconda area più colpita, con il 16% dei casi. Nel confronto europeo, la Germania supera il Regno Unito tra i Paesi più colpiti, mentre l’Italia scende al quarto posto. I settori maggiormente esposti restano manifattura e servizi professionali, dove continuità operativa, densità industriale e pressione reputazionale aumentano il livello di vulnerabilità.
Alla base dell’aumento degli attacchi c’è una progressiva industrializzazione del cybercrime, favorita anche da un contesto geopolitico più instabile. Gli attacchi informatici non sono più soltanto episodi tecnici o criminali, ma si inseriscono sempre più spesso in dinamiche di pressione strategica, destabilizzazione economica e competizione tra Stati. Il rapporto evidenzia tuttavia anche una direttrice positiva: la crescita della consapevolezza e della collaborazione tra istituzioni, imprese e comunità tecnica. La risposta alla minaccia cyber, sottolinea il documento, non può limitarsi alla gestione delle emergenze, ma richiede prevenzione, competenze, investimenti in tecnologie sicure e rafforzamento della sovranità digitale.
La conferenza stampa, promossa da Cyber Security Foundation e TIM, si è aperta con l’indirizzo di saluto dell’onorevole Alessandro Colucci, presidente dell’Intergruppo Parlamentare per la Sicurezza Informatica e Tecnologica. Sono intervenuti, tra gli altri, Marco Gabriele Proietti, presidente di Cyber Security Foundation, Matteo Macina, responsabile del progetto Rapporto Cyber Security e vicepresidente operativo della Fondazione, Amy E. Iacoi, Regional Attaché Homeland Security Investigations dell’Ambasciata Usa in Italia, Ivano Gabrielli, direttore del Servizio Polizia Postale e per la Sicurezza Cibernetica, Gianluca Galasso, direttore del Servizio Operazioni e Gestione delle Crisi Cyber dell’Agenzia per la Cybersicurezza Nazionale, Alessandra Michelini, amministratrice delegata e presidente di Telsy, e Riccardo Rasponi, account director di Recorded Future.
“Quando un ospedale non riesce a garantire le cure dopo un’aggressione cibernetica, quando un Comune viene paralizzato da un attacco ransomware, non stiamo parlando di qualcosa di astratto: stiamo parlando di famiglie, di lavoratori, di comunità colpite nel cuore dei loro diritti fondamentali”, ha dichiarato Colucci. Secondo il presidente dell’Intergruppo, la sicurezza digitale è ormai “una condizione di libertà e una priorità democratica”, che richiede una collaborazione strutturale tra pubblico e privato.
Sul fronte degli attacchi DDoS, il rapporto rileva circa 4.300 eventi nel 2025, in calo del 36% rispetto al 2024, anche grazie alle misure di prevenzione attivate. La riduzione dei volumi, tuttavia, non indica un allentamento della minaccia. Gli attacchi risultano meno diffusi ma più mirati, persistenti e concentrati su obiettivi strategici, con un aumento del 19% del tempo medio di esposizione. Escludendo gli eventi rivolti a famiglie e cittadini, che rappresentano circa sette casi su dieci rilevati dal SOC TIM, il settore Government arriva al 46% del totale, seguito da servizi professionali, telecomunicazioni e trasporti.
“La crescita delle minacce cyber conferma che la sicurezza digitale non può più essere considerata un tema esclusivamente specialistico o meramente difensivo”, ha dichiarato Alessandra Michelini, amministratrice delegata di Telsy. Reti di telecomunicazioni, dati, infrastrutture cloud e sistemi di comunicazione, ha spiegato, sono asset strategici per la continuità operativa del Paese e per la competitività del sistema economico. Per questo, la cybersecurity deve essere considerata anche una leva di crescita, innovazione e fiducia.
Il documento dedica ampio spazio anche alle campagne malware, che nel 2025 hanno coinvolto soggetti in circa 200 Paesi, e alla crescita delle vulnerabilità note, arrivate quasi a quota 48.500, in aumento del 20% rispetto al 2024. Particolare attenzione viene riservata agli zero-day, falle non ancora note ai produttori e quindi prive di patch, che possono diventare strumenti di mercato, spionaggio o operazioni cibernetiche di natura strategica.
“La sicurezza digitale non è più una questione tecnica: è una questione democratica”, ha affermato Marco Gabriele Proietti, fondatore e presidente di Cyber Security Foundation. Per Proietti, il rapporto nasce dalla necessità di rendere accessibile la lettura di una minaccia in continua evoluzione, trasformando la conoscenza in una prima forma di difesa collettiva. Nel rapporto trovano spazio anche il quadro normativo europeo e nazionale, la protezione delle infrastrutture critiche, gli obblighi per le organizzazioni più esposte e il tema delle dipendenze tecnologiche nelle filiere. L’ultima parte guarda alle tecnologie emergenti e ai nuovi fronti di rischio: promptware, quishing, QRishing, dispositivi smart, realtà virtuale e aumentata, crittografia quantum-safe e sicurezza delle reti satellitari.
AI, quantum computing e spazio emergono come tre frontiere decisive. L’intelligenza artificiale può accelerare phishing, frodi e manipolazioni, ma anche sostenere le attività di difesa. Le tecnologie quantistiche aprono il rischio dell’“harvest now, decrypt later”, mentre le reti satellitari diventano infrastrutture sempre più strategiche da proteggere e governare.
“La minaccia cyber è oggi una dimensione strutturale della sicurezza nazionale e della resilienza del sistema Paese”, ha sottolineato Gianluca Galasso dell’Agenzia per la Cybersicurezza Nazionale. In uno scenario in cui l’AI riduce il tempo tra la scoperta di una vulnerabilità e il suo sfruttamento, diventa essenziale rafforzare threat intelligence, detection, vulnerability e crisis management.
Il quadro che emerge dal Cyber Security Report è netto: la cybersicurezza non è più soltanto una questione tecnologica, ma una condizione indispensabile per garantire continuità dei servizi, competitività del sistema produttivo e sicurezza nazionale. La crescita della minaccia impone una risposta coordinata, capace di unire istituzioni, imprese, ricerca e cittadini in una strategia comune di prevenzione e resilienza.