Nei primi tre trimestri del 2025 gli attacchi ransomware rivolti al settore manifatturiero avrebbero potuto causare oltre 18 miliardi di dollari di perdite globali. È la stima emersa dall’analisi condotta da Kaspersky insieme a VDC Research, che fotografa un rischio ormai strutturale per una filiera produttiva sempre più digitale, interconnessa e vulnerabile. Il dato rappresenta solo il costo diretto della manodopera inattiva durante i periodi di fermo; l’impatto complessivo, tra supply-chain, reputazione e ripristino, è nettamente superiore.
Secondo il Kaspersky Security Network, da gennaio a settembre 2025 a guidare la classifica dei rilevamenti ransomware nelle aziende manifatturiere sono Medio Oriente (7%) e America Latina (6,5%), seguite da APAC (6,3%), Africa (5,8%), CSI (5,2%) ed Europa (3,8%). Una distribuzione che conferma come nessuna area produttiva sia davvero al sicuro.
Ransomware e fermo impianto: un danno immediato
Un attacco ransomware che raggiunge le linee di produzione provoca l’arresto completo degli impianti. Il risultato è duplice: danno immediato da manodopera inattiva e perdita di produzione nel medio termine. Nel 2025 la durata media di un attacco è stata di 13 giorni, secondo il Kaspersky Incident Response Report. Tradotti in cifre, solo nei primi tre trimestri dell’anno avrebbero comportato:
APAC: 11,5 miliardi di dollari
Europa: 4,4 miliardi
LATAM: 711 milioni
Medio Oriente: 685 milioni
CIS: 507 milioni
Africa: 446 milioni
Una fotografia che non include gli effetti più difficili da misurare: ritardi nelle forniture, danni ai rapporti commerciali, perdita di fiducia dei clienti, investimenti straordinari per riportare gli impianti in piena efficienza.
La complessità del manifatturiero amplifica il rischio
La crescita della connettività OT/IIoT, i sistemi legacy ancora diffusi, la carenza di competenze e la pressione produttiva rendono l’industria manifatturiera un bersaglio privilegiato. “Il mancato raggiungimento di un livello adeguato di sicurezza può comportare danni finanziari e reputazionali enormi”, spiega Jared Weiner, Research Director di VDC Research.
È un punto ribadito anche da Dmitry Galov, Head of Research Center for Russia and CIS del GReAT di Kaspersky: “Nessuna zona è al sicuro. Anche i produttori di medio livello sono diventati obiettivi, perché dispongono di budget più ridotti e l’impatto sulle catene di approvvigionamento può essere devastante”.
Un quadro coerente con le analisi internazionali sul rischio cyber in ambito OT, che confermano un’escalation tanto nella frequenza quanto nella gravità degli attacchi.
Difendersi dal ransomware: cosa serve davvero alle fabbriche
Per ridurre l’esposizione servono strumenti, processi e competenze adeguate. Le raccomandazioni citate da Kaspersky includono:
- protezione ransomware attiva su tutti gli endpoint (anche tramite strumenti gratuiti come Kaspersky Anti-Ransomware Tool for Business);
- un ecosistema di difesa specifico per OT e infrastrutture critiche, come la piattaforma XDR nativa Kaspersky Industrial CyberSecurity (KICS), progettata per unire analisi del traffico, protezione endpoint e rilevamento integrato;
- soluzioni anti-APT ed EDR per gli ambienti non industriali, con accesso continuativo alla threat intelligence e formazione avanzata per i team SOC, disponibili nella suite Kaspersky Next Expert.
Raccomandazioni che riflettono un punto chiave: la protezione del manifatturiero non può essere affrontata con un approccio IT tradizionale. È necessario un modello coordinato tra IT, OT e IIoT, supportato da tecnologie specialistiche e da un livello di visibilità completo.
Un settore che deve accelerare sulla resilienza
Il State of Ransomware Report 2025 di Kaspersky, richiamato come riferimento interno, conferma un quadro in cui il ransomware continua a rappresentare la minaccia numero uno per la produzione. E mentre l’adozione di nuovi sistemi digitali cresce, il divario tra rischi e capacità di mitigazione rimane elevato.
La consapevolezza c’è, ma spesso non basta. Le aziende che investono in sicurezza — anche in soluzioni esterne, nella modernizzazione dei sistemi OT e nella formazione dei team — mostrano una capacità maggiore di evitare fermi impianto, ridurre l’impatto economico degli incidenti e mantenere continuità operativa. Un vantaggio competitivo che, in un mercato globale sempre più fragile, conta quanto la produttività stessa.
