Nel biennio 2024–2025 il settore manifatturiero si è confermato come il più colpito dagli attacchi informatici, secondo quanto emerge dal Manufacturing Security Report 2025 di Check Point Software. Un comparto un tempo ritenuto meno appetibile rispetto alla finanza o alla sanità è oggi al centro della cyber-guerra economica, bersaglio di ransomware, campagne di spionaggio industriale e attacchi hacktivisti.
1. Un’escalation di attacchi senza precedenti
Le aziende manifatturiere affrontano in media 1.585 attacchi a settimana per organizzazione, con un incremento del 30% rispetto all’anno precedente. L’Europa è tra le aree con la crescita più rapida — sei dei dieci Paesi con l’aumento più alto si trovano nel continente — mentre Taiwan guida la classifica asiatica con 5.100 attacchi settimanali.
In Italia, che registra il 6% degli attacchi ransomware europei, l’esposizione è in linea con le aree più colpite.
Le ragioni di questa vulnerabilità sono strutturali: sistemi OT obsoleti difficili da aggiornare, catene di fornitura interconnesse e una bassissima tolleranza ai tempi di inattività. Ogni ora di fermo macchina può costare milioni, rendendo la fabbrica un obiettivo ideale per il cybercrime.
2. Il dominio del ransomware
Il ransomware resta la minaccia dominante: nel 2024 il manifatturiero ha rappresentato il 22% delle vittime globali, con gli Stati Uniti al 49% del totale. In Europa, Germania (9%) e Italia (6%) sono i Paesi più colpiti.
I gruppi più attivi — Play, Cactus, Sarcoma, Hunters International — hanno colpito centinaia di aziende industriali. Le conseguenze vanno dal blocco totale della produzione (come nei casi Nucor e Sensata Technologies nel 2025) alla perdita di competitività.
Le cifre parlano chiaro: 356 milioni di dollari di perdite trimestrali per Clorox e oltre 20 milioni per Microchip Technology. L’effetto più insidioso, però, è quello reputazionale: contratti sospesi, clienti persi e fiducia compromessa.
3. Le nuove rotte del cybercrime: accessi venduti e botnet industriali
Il report evidenzia un trend in forte crescita: il ruolo degli Initial Access Broker (IAB), intermediari che vendono credenziali e accessi a reti industriali. Nel 2024 il 23% degli accessi in vendita sul dark web riguardava aziende manifatturiere, contro il 14% del 2023.
Parallelamente, botnet e trojan colpiscono dispositivi IoT e PLC non protetti: telecamere, sensori e sistemi SCADA diventano punti d’ingresso privilegiati. La vulnerabilità delle supply chain — spesso globali e frammentate — amplifica il rischio sistemico.
4. La geopolitica entra in fabbrica
Gli attacchi APT sponsorizzati da Stati si moltiplicano: dal furto di progetti di droni e tecnologie automotive (TIDRONE e APT41) a operazioni di sabotaggio mirato ai sistemi industriali.
Le campagne di spionaggio come MISSION2025 o Stealth Falcon dimostrano come il manifatturiero sia ormai parte integrante delle strategie di potenza economica e militare. Difendere i dati di progetto e i segreti di produzione equivale, oggi, a difendere la competitività nazionale.
5. L’effetto “hacktivist”: fabbriche nel mirino politico
Accanto alle minacce economiche e statali cresce il fenomeno degli hacktivisti, responsabili del 15% degli incidenti globali nel periodo 2024–2025. Gruppi come NoName057(16) o LulzSec Black hanno condotto campagne di DDoS e defacement contro aziende dei settori difesa, energia e manifatturiero, con l’obiettivo di ottenere visibilità e destabilizzare l’opinione pubblica.
6. La risposta: resilienza come vantaggio competitivo
La protezione dei dati non basta più. Le priorità per i dirigenti industriali dovrebbero includere:
- Continuità operativa testata e tempi di ripristino misurati in ore;
- Controllo dell’intera supply chain, con audit di sicurezza su fornitori e partner;
- Protezione della proprietà intellettuale come asset strategico;
- Difesa proattiva basata su threat intelligence e segmentazione OT/IT;
- Piani di comunicazione di crisi per mitigare l’impatto reputazionale.
La manifattura moderna, sempre più digitale e interconnessa, è divenuta un campo di battaglia invisibile. La resilienza informatica è ormai sinonimo di competitività industriale. Chi saprà rafforzarla oggi garantirà la continuità del proprio business e la solidità dell’intero sistema produttivo nazionale.
Approfondisci: The Manufacturing Security Report 2025 – Check Point Software Technologies Ltd.
