C’รจ un disegno di legge, presentato alla Camera dei deputati lo scorso 20 marzo, che mira a rendere illegale il pagamento di riscatti in caso di attacchi ransomware. In particolare per i soggetti inclusi nel Perimetro di Sicurezza Nazionale Cibernetica, cioรจ le organizzazioni pubbliche e private che forniscono servizi essenziali per lo Stato. Avanzata dal deputato Matteo Mauri (Pd), la proposta ha come obiettivo principale quello di scoraggiare il business criminale che si regge proprio sulla possibilitร che le vittime paghino per avere nuovamente accesso ai dati sottratti o congelati.
D’altronde secondo i dati dell’Agenzia nazionale per la cybersicurezza (ACN) lโItalia รจ il terzo paese dellโUnione Europea piรน colpito dagli attacchi ransomware dopo Germania e Francia e il sesto su scala mondiale. Oltre al divieto di pagamento, il disegno di legge prevede anche lโobbligo di notifica entro sei ore dal fatto – non sempre, infatti, le aziende denunciano per timori vari, da quelli sulla privacy a quelli di immagine. ร inoltre prevista la creazione di un fondo pubblico per aiutare le imprese colpite, in particolare le piccole e medie.
โAl di lร delle buone intenzioni ritengo che lโimposizione di una legge che vieti a chi รจ vittima di un attacco informativo di pagare lโestorsore per rientrare in possesso dei dati aziendali non sia la soluzione adeguataโ, spiega Massimiliano Masnada, partner dello studio legale internazionale Hogan Lovells, a Wired Italia, mettendo in sostanza in discussione la ratio di un approccio che punisce le vittime anzichรฉ proteggerle. Il divieto potrebbe essere derogato solo con un atto del presidente del Consiglio in presenza di gravi rischi per la sicurezza nazionale. Si parla dunque e soprattutto di soggetti esseziali per il paese ma nulla esclude che il divieto possa estendersi, in fase di discussione, a tutti i soggetti attaccati.
Il peso economico degli attacchi informatici
Secondo il recente Cost of a Data Breach Report 2024 di IBM, il costo medio di una violazione dei dati in Italia ha raggiunto i 4,37 milioni di euro. Per il rapporto Clusit 2025, invece, lโItalia รจ ha registrato lo scorso anno un tasso di crescita degli incidenti cyber pari al 15,2% rispetto allโanno precedente. Il dato italiano rappresenta il 10,1% del campione complessivo degli incidenti individuati in tutto il mondo, percentuale in leggera decrescita rispetto allโincidenza degli incidenti subรฌti nel 2023 da organizzazioni italiane (11,2%) rispetto al totale. Il settore manifatturiero, quello sanitario e i servizi pubblici – come le cronache d’altronde confermano ogni giorno – risultano tra i piรน colpiti. Lโincremento degli attacchi ha reso ancora piรน evidente la fragilitร delle infrastrutture digitali italiane.
La minaccia crescente dei ransomware in Italia
A marzo 2025, secondo il Global Threat Index di Check Point Software Technologies, FakeUpdates si รจ per esempio confermata la minaccia informatica piรน diffusa in Italia, con un impatto del 10,61% sul totale, in crescita dellโ85% rispetto a febbraio. Questo downloader JavaScript sfrutta siti compromessi e falsi aggiornamenti del browser per infettare i dispositivi e aprire la strada a ulteriori minacce tra cui GootLoader, Dridex, NetSupport e il ransomware RansomHub.
Dietro FakeUpdates si colloca Androxgh0st, una botnet capace di attaccare Windows, Mac e Linux, con un impatto del 3,49%, e al terzo posto Formbook, infostealer mirato a Windows, con un impatto del 2,99%, in calo del 38,8% rispetto al mese precedente. Le cifre confermano la gravitร del fenomeno e lโurgenza di affrontarlo con strumenti efficaci e tempestivi.
