Nel 2025, il settore manifatturiero si conferma come uno dei principali bersagli a livello globale per gli attacchi informatici: ciascuna azienda ha affrontato una media di 1.585 attacchi settimanali, con un incremento del 30% rispetto all’anno precedente. In Italia la situazione appare ancora più allarmante: la media settimanale degli attacchi raggiunge quota 1.694.  A fotografare questa escalation è il CPR Manufacturing Security Report 2025 di Check Point Research, che offre una panoramica dettagliata sullo stato di salute della sicurezza nelle fabbriche moderne.

Un dato che colpisce è che il 22% delle vittime di ransomware nel 2024 apparteneva al comparto manifatturiero. Dietro questa statistica non si nasconde solo la diffusione di un fenomeno in costante crescita, ma anche l’evoluzione delle motivazioni e delle strategie degli attaccanti. Un tempo, le industrie venivano trascurate a favore di settori ricchi di dati personali o finanziari. Oggi, invece, le fabbriche sono diventate il centro nevralgico di un’economia del ransomware che mira a colpire la business continuity, i processi produttivi e le supply chain globali. Gruppi criminali, hacktivisti e persino attori statali puntano alla disruption, tanto quanto al furto di proprietà intellettuale.

Il ransomware si conferma la minaccia dominante: incidenti di questo tipo hanno provocato perdite per centinaia di milioni e trovano la motivazione nel fatto che bloccare la produzione porta a ottenere rapidamente il pagamento di riscatti elevati senza dover trafugare dati. Oltre all’impatto immediato, questi attacchi producono effetti a cascata: perdite di fiducia dei clienti, contratti non rispettati, rallentamenti nell’innovazione e aumenti nei controlli normativi. Il danno reputazionale e la perdita di competitività sono spesso peggiori dell’interruzione stessa.

Vittime di ransomware nel settore manifatturiero, per paese

Supply chain e geopolitica

Altro fronte critico è la sicurezza della supply chain. Le reti di fornitori tendono ad essere estese e globali; la crescente adozione di sistemi OT e IoT genera nuovi punti di accesso sfruttati dal cybercrime. Esistono gruppi criminali specializzati nella vendita di accessi rubati alle reti produttive, che permettono agli affiliati dei gruppi ransomware di infiltrarsi facilmente nelle reti target, spesso sfruttando la vulnerabilità di un singolo fornitore o di un dispositivo IoT non correttamente protetto.

Che cosa cercano esattamente gli attaccanti? Un tempo volevano un tornaconto finanziario. Il report però evidenzia anche attività APT contro il settore manifatturiero con l’obiettivo di rubare proprietà intellettuale strategica e causare interruzioni mirate nella produzione. Negli ultimi due anni sono stati rubati progetti di droni, tecnologie automobilistiche, asset legati alla difesa. Parallelamente, hacktivisti motivati politicamente prendono di mira segmenti della produzione legata alla difesa, all’energia e alle infrastrutture critiche, generando danni a livello economico e strategico.

Le conseguenze vanno al di là del danno economico e coinvolgono la competitività delle aziende nel lungo termine e le ripercussioni sulle economie regionali. Ecco il motivo per il quale la cybersecurity passa dall’essere una questione tecnica a diventare materia di competitività nazionale e stabilità economica.

La vulnerabilità dei sistemi legacy e dell’IoT

Ad essere particolarmente fragili sono gli ambienti OT e IoT: spesso datati e poco integrati con le moderne policy di sicurezza IT, rappresentano notoriamente una delle principali superfici d’attacco. Gli attaccanti ne sono consci e sfruttano la scarsa segmentazione di rete, l’assenza di patching e la difficoltà nel monitoraggio per accedere alle infrastrutture.

Secondo i dati raccolti da Check Point Research attraverso la piattaforma ThreatCloud, negli ultimi sei mesi in Italia il 2,6% degli attacchi al manifatturiero è riconducibile a infostealer, l’1,2% ad attacchi bancari, l’1,75% a ransomware e il 7% a Botnet.

L’Europa è il continente dove si assiste alla crescita più rapida di attacchi contro il settore manifatturiero: sei dei primi dieci Paesi per crescita anno su anno sono europei. In America Latina e in Asia Pacifico la pressione è ancora più elevata, a riconferma del fatto che il rischio non è uniformemente distribuito, ma segua logiche geopolitiche e industriali che riflettono le dinamiche globali.

La domanda più importante è sempre: come difendersi? Check Point Research offre alcune indicazioni concrete. Innanzi tutto, la resilienza operativa deve diventare una priorità a livello dirigenziale: significa formulare e testare piani di continuità, ridurre i tempi di ripristino da settimane a poche ore, applicare severi standard di cybersecurity non solo all’interno ma anche verso fornitori e partner. L’approccio proattivo è fondamentale e in questo aiutano le piattaforme avanzate che fanno uso di tecnologie AI e soluzioni cloud-delivered per la protezione.