Statistiche Malware per il 2026

Nuove varianti di malware sono in aumento e gli aggressori stanno trovando modi creativi per consegnare payload alle organizzazioni. Se sei preoccupato di proteggere la tua azienda da queste minacce, è il momento di conoscere le ultime statistiche sul malware per il 2026.

Abbiamo condotto le migliori ricerche e curato dati in tempo reale da fonti ufficiali. Consultando le nostre statistiche sul malware 2026, saprai immediatamente quali passi deve intraprendere la tua azienda e quale direzione stiamo prendendo. Continua a leggere per aggiornarti qui sotto!

Statistiche sugli attacchi malware a livello globale

Ecco alcune statistiche sugli attacchi malware a livello globale per il 2026:

• Ogni giorno vengono identificate 560.000 nuove e distinte minacce malware.
• Il monitoraggio in tempo reale mostra che circa 500.000 file dannosi vengono rilevati o bloccati ogni giorno.
• I sistemi automatizzati lanciano attacchi ogni 11 secondi.
• I trojan e le infezioni da file rappresentano il 70% delle rilevazioni totali di malware.
• Il malware fileless è responsabile del 70% degli attacchi malware gravi.
• I credential stealer esistono da anni e le loro infezioni mirate sono cresciute del 220%!
• Gli attacchi malware IoT sono aumentati del 124% nel 2026. Il 90% delle infezioni malware nel 2026 è polimorfico e può modificare il proprio codice per eludere i rilevamenti di sicurezza.
• Il 45% degli attacchi malware utilizza la crittografia SSL/TLS per evitare di essere rilevato. Nuove vulnerabilità sfruttabili possono essere rilevate ogni 17 minuti.

Statistiche sugli attacchi malware per settore

Vediamo le ultime statistiche sugli attacchi malware per settore:

• Il 34,7% degli incidenti malware riguarda il segmento manifatturiero. Il ransomware colpisce il 31% dei casi nel settore manifatturiero e blocca le linee di produzione.
• Gli attacchi sfruttano la convergenza tra tecnologie OT e IT, che rappresenta un vettore di attacco chiave.
• Il settore sanitario affronta le spese di violazione più elevate a livello globale per infezioni da malware. Il 40% delle aziende sanitarie sarà colpito da infezioni ransomware nel 2026. Il 56% degli attacchi malware sarà focalizzato sul furto di dati, principalmente rivolto ai dati dei pazienti.
• Il costo di una violazione dei dati sanitari per incidenti malware è previsto raggiungere 12,6 milioni di dollari per incidente.
• Il furto di credenziali è parte di tutti gli attacchi malware ai servizi finanziari. Questi sono di natura ad alto volume e possono costare a un'azienda una media di 6,4 milioni di dollari per violazione dei dati. Il settore BFSI sta registrando la crescita più alta negli attacchi malware di cryptojacking all'inizio del 2026.
• L'istruzione registra un aumento del 6% negli attacchi ransomware all'inizio del 2026.
• I settori governativo e pubblico rappresentano il 19% di tutti gli incidenti malware globali. Hanno registrato un aumento del 65% anno su anno negli incidenti ransomware dopo la metà dello scorso anno. Lo spionaggio di stati-nazione e l'interruzione dei servizi critici ai cittadini sono i principali motori di questi attacchi.
• L'industria del gaming affronta il 57% degli attacchi malware L3/4 DDoS. Il malware della supply chain prende di mira anche il settore tecnologico e rappresenta il 10,6% dei casi di incident response.
• Le infezioni ransomware rappresentano il 38% degli attacchi globali nel settore dei trasporti.

Attacchi malware per dimensione dell'organizzazione

Consulta queste statistiche relative agli attacchi malware per dimensione dell'organizzazione:

• Il 94% delle PMI affronta almeno 1 attacco malware informatico ogni anno. Il 60% delle piccole imprese è costretto a chiudere dopo un singolo incidente di violazione dei dati da malware.
• Il ransomware è presente nell'88% delle violazioni malware delle PMI, rispetto al 39% delle grandi imprese.
• Il phishing è una delle principali preoccupazioni per il 30% delle PMI e il 61% lo segnala come il vettore principale più frequentemente utilizzato per trasportare e diffondere malware.
• La richiesta media di riscatto per un'infezione malware nelle PMI è ora di 84.000 dollari, ma i costi totali dell'incidente (inclusi downtime e recovery) possono facilmente superare i 500.000 dollari.
• Le grandi imprese affrontano una media di 2.090 attacchi malware a settimana nel 2026. Il tempo necessario per contenere una violazione ora è di circa 284-294 giorni.
• Il costo medio di una violazione dei dati da malware per aziende con oltre 1.000 dipendenti ora supera i 5,3 milioni di dollari.

Tipi di malware e statistiche sulle varianti

Ecco i tipi di malware emergenti e le statistiche sulle varianti che dovresti conoscere nel 2026:

• Gli infostealer sono la tipologia di variante malware più attiva. Ne sono stati rilevati oltre 155.000 all'inizio del 2026. Le varianti malware più rilevate sono state Agent Tesla, Formbook e Lumma.
• Oltre 72.000 rilevamenti sono stati attribuiti ai Remote Access Trojan (RAT), che si posizionano al secondo posto a livello mondiale tra le varianti malware.
• Raspberry Robin e Bumblebee sono loader noti per inviare payload finali. Questi eseguono attacchi multi-stage e le varianti ransomware sono note per causare il 34% degli incidenti malware a livello globale. Le varianti malware di sola estorsione dati sono aumentate del 37%.
• Il 37% dei nuovi malware utilizza anche campioni potenziati dall'IA per eludere i rilevamenti e ottimizzarsi.
• Altre varianti malware emergenti da tenere d'occhio quest'anno sono AsyncRAT, LockBit 7.0 e XWorm.

Statistiche sul ransomware come categoria di malware

Se stai cercando statistiche sul ransomware come categoria di malware, stai leggendo il post giusto. Ecco le ultime cifre di cui dovresti essere a conoscenza:

• Il ransomware è presente in quasi il 44% di tutte le violazioni di dati confermate. I costi dei danni causati da queste varianti sono stati previsti in 74 miliardi di dollari nel 2026.  I sistemi automatizzati colpiranno aziende e consumatori ogni 2 secondi entro il 2031.
• Le organizzazioni affronteranno un costo totale medio di 5,08 milioni di dollari per violazione di dati ransomware (inclusi downtime, recovery e rilevamento).
• I pagamenti ransomware on-chain hanno superato gli 820 milioni di dollari dall'anno scorso. Oltre il 63% delle vittime ora si rifiuta di pagare i riscatti e si affida invece ai propri backup offline.
• Le principali famiglie ransomware attive all'inizio del 2026 sono - Qilin, Akira, Clop e The Gentlemen. Qilin rappresenta il 15% di tutti gli attacchi pubblicati dall'inizio del 2026. Le campagne Clop sfruttano vulnerabilità zero-day nelle soluzioni Oracle E-Business Suite.  The Gentlemen ha raddoppiato il numero delle vittime dall'inizio di quest'anno.

Statistiche sulla distribuzione del malware e sui vettori di infezione

Ecco le statistiche recenti sulla distribuzione del malware e sui vettori di infezione:

• L'email si è dimostrata il modo n.1 con cui gli aggressori consegnano il malware. Il 41% viene consegnato tramite allegato o link email. Il 23% proviene da siti web alterati in modo dannoso. Il 17% deriva da vulnerabilità software. Il 9% viene introdotto tramite supporti rimovibili. Il 7%  è il risultato di una compromissione della supply chain di un'organizzazione.
• Il 40% di tutti gli attacchi malware studiati inizia con un tentativo di sfruttare una vulnerabilità software.
• Hornet Security nel 2026 ha rilevato un aumento del 131% nel numero di email contenenti malware inviate durante il periodo di riferimento. Inoltre, l'azienda ha segnalato un aumento del 34,7% nel numero di truffe via email e un aumento del 21% nei tentativi di phishing.
• Secondo i dati di telemetria più recenti del 2026, si è registrato un aumento del 563% nel numero di incidenti in cui gli aggressori utilizzano falsi CAPTCHA come esca per indurre le vittime ad aprire malware e/o cliccare su link dannosi. Si rileva anche un aumento del 141% nel numero di email di spam dannose.

Statistiche sul malware per endpoint e dispositivi

Ecco le ultime statistiche sul malware per endpoint e dispositivi al 2026:

• L'India riporta 265,52 milioni di eventi di rilevamento e oltre 8 milioni di sistemi endpoint, con una media di 505 eventi di rilevamento al minuto. Il 91% di questi eventi si verifica in ambienti on-premise piuttosto che in ambienti cloud.
• Il 68% delle aziende segnala di essere stato violato da malware tramite attacchi ai propri endpoint. L'81% sperimenta attività legate al malware in qualche momento sui propri endpoint.
• Il 55%  dei professionisti della sicurezza afferma che gli smartphone sono l'endpoint più vulnerabile agli attacchi. Il 67% di loro afferma inoltre che il BYOD ha compromesso la loro capacità di gestire/monitorare i potenziali punti di ingresso del malware nella rete.
• Sondaggi condotti all'inizio del 2026 riguardo al BYOD (bring your own device) hanno rilevato che il 20%  delle aziende ha subito un'epidemia di malware su un dispositivo non monitorato dall'IT. Il 50% di queste aziende intervistate ha dichiarato di non sapere se ha subito un incidente malware su un dispositivo non monitorato a causa della mancanza di visibilità.

Statistiche sul rilevamento e risposta al malware

Ecco un elenco delle recenti statistiche sul rilevamento e risposta al malware:

• Il report sulle minacce CrowdStrike 2026 rileva che l'82% delle rilevazioni non era malware, con gli aggressori che invece utilizzavano credenziali valide, flussi di identità affidabili e integrazioni SaaS approvate per condurre attacchi invece di file malware.
• Lo stesso report segnala anche un aumento del 37% nelle intrusioni basate su cloud e un aumento del 266% nelle intrusioni cloud da parte di attori legati a stati, con l'abuso di account validi che rappresenta il 35% delle intrusioni cloud rilevate durante il periodo.
• IBM's 2026 X-Force Index segnala lo sfruttamento delle vulnerabilità come nuova causa principale degli attacchi, con un aumento del 44% nello sfruttamento di applicazioni esposte pubblicamente anno su anno.
• Un'analisi del 2026 dei workflow con assistenza sandbox rileva che un ambiente di analisi malware interattivo riduce il tempo medio di risposta di 21 minuti per incidente.

Statistiche sull'impatto finanziario del malware

Ecco le ultime statistiche sull'impatto finanziario del malware nel 2026:

• La spesa media totale per una violazione ransomware è cresciuta fino a 5,08 milioni di dollari. Questo include spese per rilevamento, contenimento, notifica, risposta post-violazione e perdita di business - non solo il pagamento del riscatto.
• I 5,08 milioni di dollari (media) di spese per violazione includono: 1,47 milioni di dollari per rilevamento e contenimento, 0,39 milioni di dollari per notifica, 1,20 milioni di dollari per risposta post-violazione e 1,38 milioni di dollari per perdita di business e downtime.
• Studi globali sul ransomware focalizzati sulla difesa mostrano che il 78% delle organizzazioni ha subito un attacco ransomware nell'anno precedente. In media, queste organizzazioni pagano 1 milione di dollari in riscatti; e il loro recupero medio da ogni incidente è di circa 1,5 milioni di dollari.
• Secondo un Compendio sulla perdita di dati 2026, i costi di recupero per ogni minuto di downtime sono stimati in circa 9.000 dollari. È stato anche dichiarato che l'organizzazione media ha risparmiato circa 1,12 milioni di dollari quando è riuscita a contenere un attacco in 200 giorni rispetto a tempi di contenimento più lunghi.

Statistiche sulle campagne malware e sugli attori delle minacce

Per quanto riguarda le campagne malware e gli attori delle minacce, ecco le statistiche da conoscere:

• Abbiamo riscontrato un aumento del 38% delle intrusioni legate alla Cina in tutti i settori, nonché un aumento del 130% delle intrusioni legate alla Corea del Nord, poiché entrambi hanno registrato un significativo incremento del ritmo operativo, in particolare per quanto riguarda obiettivi commerciali e strategici.
• Le tendenze delle statistiche malware 2026 mostrano che ci sono stati 7.809 incidenti confermati di attacchi ransomware. Tutti questi sono stati divulgati a livello globale, con un aumento del 27,3% rispetto all'anno precedente, con le infrastrutture critiche e i settori essenziali che rappresentano il 33,6% di tutti gli incidenti segnalati.
• L'82% delle rilevazioni è malware-free, il che è preoccupante! Questo perché gli avversari utilizzano account validi per muoversi tra i domini.
• Le aziende subiscono fino a 2.086 attacchi informatici settimanali in media. Si tratta di un aumento del 9,6% anno su anno. Il tempo medio di breakout per gli attacchi malware è sceso a soli 29 minuti.
• Le esche generate dall'IA hanno aumentato i tassi di click-through del phishing fino al 54%. Gli attacchi malware fileless ora rappresentano oltre il 70% degli incidenti malware gravi.
• A febbraio 2026, sono stati segnalati 629 attacchi ransomware a livello globale. I beni di consumo e la produzione industriale seguono da vicino i servizi alle imprese, che rimangono il principale obiettivo di questi attacchi.

Tendenze del malware in ambienti cloud e ibridi

Ecco le ultime tendenze del malware in ambienti cloud e ibridi:

• Gli agenti IA possono ora sondare le reti e adattare le tattiche di evasione in tempo reale. Possono muoversi lateralmente in meno di 48 minuti!
• Le mutazioni polimorfiche sono reali e le moderne varianti malware utilizzano l'IA per modificare dinamicamente il proprio codice e le proprie firme. Le difese tradizionali basate solo sulle firme non possono rilevarle e non funzionano.
• I livelli di attività illecita malware legata all'IA sono aumentati di circa il 1500% alla fine dello scorso anno. Le identità compromesse possono ora rappresentare oltre il 70% delle violazioni cloud.
• Le tattiche living-off-the-cloud (LOTC) utilizzano strumenti cloud-native legittimi per nascondere le tracce di attività dannose. Possono utilizzare la crittografia BitLocker e l'esfiltrazione dati tramite RClone.
• OAuth e token SaaS vengono rubati più frequentemente. Gli attacchi ransomware stanno passando alla crittografia senza crittografia. Gli attacchi malware si concentrano sui flussi di recovery e prendono di mira server di backup, pipeline di orchestrazione e hypervisor.
• Le ultime ricerche mostrano che fino all'85% delle app SaaS nelle organizzazioni non è gestito. I dati shadow sono coinvolti nel 35% delle violazioni malware, quindi c'è una grande mancanza di visibilità.

Principali takeaway dalle statistiche malware

Ecco i principali takeaway dalle nostre statistiche malware per il 2026:

• Tutti i report sulle minacce più recenti concordano sul fatto che le comunicazioni email, lo sfruttamento delle vulnerabilità e l'abuso di identità stanno guidando la maggior parte delle campagne malware e di intrusione negli ultimi tempi, mentre gli attacchi tradizionali a vettore singolo sono responsabili di una minoranza delle compromissioni riuscite.
• I dati di telemetria degli endpoint da diverse località globali mostrano che le organizzazioni stanno gestendo volumi enormi di rilevamenti su dispositivi tradizionali, endpoint mobili e dispositivi BYOD non gestiti. Questo sottolinea la necessità di mantenere visibilità su tutti i dispositivi che fanno parte del workflow aziendale di un'organizzazione.
• Gli sforzi globali di rilevamento e risposta al malware evidenziano che gli aggressori stanno utilizzando sempre più attacchi malware-free; stanno utilizzando identità utente valide in ambienti cloud e sfruttando risorse pubblicamente accessibili, il che richiede ai professionisti della sicurezza di concentrarsi sul monitoraggio a livello di comportamento, identità e applicazione.
• I dati su costi e campagne confermano che le campagne ransomware ed estorsive non sono solo costose ma stanno crescendo in portata e numero di attori; migliaia di vittime vengono segnalate pubblicamente in infrastrutture critiche, manifatturiero, retail, governo e altri settori critici.

Nota: Le nostre statistiche malware sono raccolte da report di settore affidabili, divulgazioni di violazioni e ricerche sulle minacce in corso. Tutte le nostre fonti sono verificate, attive e aggregate da esperti leader del settore.

L'IA comportamentale di SentinelOne può eseguire la scansione delle firme dei file. Singularity™ Endpoint può monitorare i processi per comportamenti sospetti e proteggere dalle minacce malware crittografate.

Puoi utilizzare le soluzioni SentinelOne per mettere in quarantena file sospetti, terminare processi dannosi e isolare endpoint infetti, prevenendo così la propagazione laterale. Le funzionalità di rollback di SentinelOne funzionano al meglio contro gli attacchi ransomware e riportano i dispositivi allo stato precedente all'infezione. Ottieni visibilità completa sulle minacce con Storyline™ e una mappa visiva di tutte le catene di attacco. Prompt Security by SentinelOne può proteggere dagli attacchi malware basati su LLM.