Secondo i dati aggiornati di Ransomfeed, gennaio 2026 conta già 17 attacchi ransomware rivendicati contro aziende italiane – una media di quasi un attacco al giorno.
Fonte: cybersecurity360
Ransomware cosa fa?
Per i non addetti ai lavori, il ransomware è una delle minacce informatiche più diffuse e pericolose nel panorama della cybersecurity moderna.
Si tratta di un malware progettato per compromettere sistemi informatici, crittografando file o bloccando l’accesso ai dati, con l’obiettivo di richiedere un riscatto (ransom) alla vittima.
I ransomware colpiscono aziende, pubbliche amministrazioni e utenti privati sfruttando vulnerabilità di sicurezza, email di phishing, credenziali compromesse o software non aggiornati.
I settori colpiti sono eterogenei:
- Manifatturiero (Cressi, Labeltex, Casadei)
- IT Consulting (Softlab SpA)
- Trasporti e logistica (Saplog, Sita Sud)
- Retail (Depot Napoli)
- Infrastrutture critiche (Autorità Portuale Adriatica)
Il gruppo Qilin si conferma particolarmente attivo con 6 rivendicazioni solo questo mese, seguito da Lockbit5 e altri gruppi emergenti.
Cosa sta cambiando: I criminali utilizzano sempre più tecniche avanzate di evasione – attacchi fileless, sfruttamento di strumenti legittimi del sistema (living-off-the-land), doppia estorsione con pubblicazione dei dati rubati.
Gli approcci di sicurezza tradizionali basati solo su signature non sono più sufficienti.
DCLabs: un approccio avanzato contro i ransomware
La protezione moderna dagli attacchi ransomware richiede: detection comportamentale basata su AI, capacità di risposta automatizzata agli incidenti, monitoraggio continuo degli endpoint , visibilità completa su processi, network e file.
Con il nostro servizio Managed EDR basato su SentinelOne, supportiamo le aziende nel passaggio da una sicurezza reattiva a una preventiva.