C’è un disegno di legge, presentato alla Camera dei deputati lo scorso 20 marzo, che mira a rendere illegale il pagamento di riscatti in caso di attacchi ransomware. In particolare per i soggetti inclusi nel Perimetro di Sicurezza Nazionale Cibernetica, cioè le organizzazioni pubbliche e private che forniscono servizi essenziali per lo Stato. Avanzata dal deputato Matteo Mauri (Pd), la proposta ha come obiettivo principale quello di scoraggiare il business criminale che si regge proprio sulla possibilità che le vittime paghino per avere nuovamente accesso ai dati sottratti o congelati.
D’altronde secondo i dati dell’Agenzia nazionale per la cybersicurezza (ACN) l’Italia è il terzo paese dell’Unione Europea più colpito dagli attacchi ransomware dopo Germania e Francia e il sesto su scala mondiale. Oltre al divieto di pagamento, il disegno di legge prevede anche l’obbligo di notifica entro sei ore dal fatto – non sempre, infatti, le aziende denunciano per timori vari, da quelli sulla privacy a quelli di immagine. È inoltre prevista la creazione di un fondo pubblico per aiutare le imprese colpite, in particolare le piccole e medie.
“Al di là delle buone intenzioni ritengo che l’imposizione di una legge che vieti a chi è vittima di un attacco informativo di pagare l’estorsore per rientrare in possesso dei dati aziendali non sia la soluzione adeguata”, spiega Massimiliano Masnada, partner dello studio legale internazionale Hogan Lovells, a Wired Italia, mettendo in sostanza in discussione la ratio di un approccio che punisce le vittime anziché proteggerle. Il divieto potrebbe essere derogato solo con un atto del presidente del Consiglio in presenza di gravi rischi per la sicurezza nazionale. Si parla dunque e soprattutto di soggetti esseziali per il paese ma nulla esclude che il divieto possa estendersi, in fase di discussione, a tutti i soggetti attaccati.
Il peso economico degli attacchi informatici
Secondo il recente Cost of a Data Breach Report 2024 di IBM, il costo medio di una violazione dei dati in Italia ha raggiunto i 4,37 milioni di euro. Per il rapporto Clusit 2025, invece, l’Italia è ha registrato lo scorso anno un tasso di crescita degli incidenti cyber pari al 15,2% rispetto all’anno precedente. Il dato italiano rappresenta il 10,1% del campione complessivo degli incidenti individuati in tutto il mondo, percentuale in leggera decrescita rispetto all’incidenza degli incidenti subìti nel 2023 da organizzazioni italiane (11,2%) rispetto al totale. Il settore manifatturiero, quello sanitario e i servizi pubblici – come le cronache d’altronde confermano ogni giorno – risultano tra i più colpiti. L’incremento degli attacchi ha reso ancora più evidente la fragilità delle infrastrutture digitali italiane.
La minaccia crescente dei ransomware in Italia
A marzo 2025, secondo il Global Threat Index di Check Point Software Technologies, FakeUpdates si è per esempio confermata la minaccia informatica più diffusa in Italia, con un impatto del 10,61% sul totale, in crescita dell’85% rispetto a febbraio. Questo downloader JavaScript sfrutta siti compromessi e falsi aggiornamenti del browser per infettare i dispositivi e aprire la strada a ulteriori minacce tra cui GootLoader, Dridex, NetSupport e il ransomware RansomHub.
Dietro FakeUpdates si colloca Androxgh0st, una botnet capace di attaccare Windows, Mac e Linux, con un impatto del 3,49%, e al terzo posto Formbook, infostealer mirato a Windows, con un impatto del 2,99%, in calo del 38,8% rispetto al mese precedente. Le cifre confermano la gravità del fenomeno e l’urgenza di affrontarlo con strumenti efficaci e tempestivi.
Fonte : Wired
