TL;DR
Nel 2025, il 43% degli attacchi informatici ha colpito PMI con meno di 250 dipendenti. Il costo medio di un attacco ransomware per una PMI italiana è tra 50.000 e 200.000 € (fermo produttivo + ripristino). Un antivirus da solo non basta: serve una difesa a più livelli con firewall, protezione email, backup immutabile e formazione dipendenti. Il costo? Da 40 €/mese per postazione. Confrontalo con il costo di un singolo incidente.
Parliamoci chiaro: se pensi che i virus informatici siano roba da ragazzini con il cappuccio che attaccano solo le multinazionali, sei fermo al 2010. Oggi il 43% degli attacchi colpisce le PMI — proprio quelle come la tua. E non perché abbiano dati più interessanti, ma perché sono più facili da bucare. Meno budget, meno protezioni, più porte aperte. In questa guida ti spiego quali sono i virus che girano nel 2026, quanto ti costa un attacco e cosa fare concretamente per proteggere la tua azienda.
Indice dei Contenuti
- 1. Tipi di virus informatici nel 2026: la mappa delle minacce
- 2. Ransomware: il re dei virus aziendali
- 3. Quanto costa un attacco virus alla tua azienda
- 4. Confronto soluzioni antivirus aziendali
- 5. Checklist prevenzione: 12 azioni concrete
- 6. Difesa a più livelli: come proteggersi davvero
- 7. Come ti aiutiamo in BullTech
- 8. Domande Frequenti
Tipi di virus informatici nel 2026: la mappa delle minacce
Quando diciamo "virus informatico" in realtà parliamo di una famiglia enorme di software malevoli, che nel gergo tecnico si chiama malware. Ogni tipo funziona in modo diverso e fa danni diversi. Ecco quelli che vediamo più spesso nelle aziende che ci chiamano dopo un incidente.
| Tipo di Malware | Come funziona | Danno tipico | Diffusione 2025 |
|---|---|---|---|
| Ransomware | Cripta tutti i file e chiede un riscatto | Fermo totale azienda, perdita dati | +85% vs 2023 |
| Trojan (RAT) | Si nasconde in software legittimo, apre accesso remoto | Spionaggio, furto dati, controllo remoto | +40% vs 2023 |
| Phishing/Spear-phishing | Email finte che rubano credenziali o installano malware | Accesso a email, conti, sistemi interni | 91% degli attacchi parte da qui |
| Infostealer | Ruba password, cookie, dati bancari dal browser | Credenziali compromesse, accessi non autorizzati | +120% vs 2023 |
| Worm | Si replica da solo nella rete senza interazione utente | Intasa la rete, diffonde altri malware | Stabile |
| Cryptominer | Usa i tuoi server per minare criptovalute | Rallentamento, bollette energia, usura hardware | +35% vs 2023 |
| Wiper | Cancella i dati in modo permanente, nessun riscatto | Distruzione totale dei dati | In crescita (conflitti geopolitici) |
Il dato che deve farti riflettere: gli infostealer sono cresciuti del 120% nel 2025. Sono quei malware che rubano le password salvate nel browser. Il tuo dipendente salva la password dell'home banking aziendale in Chrome, si becca un infostealer da un sito compromesso, e la password finisce in un database venduto nel dark web per 10 dollari. Succede ogni giorno.
Dato CLUSIT 2025: in Italia gli attacchi informatici sono aumentati del 65% rispetto al 2022. Il settore manifatturiero e gli studi professionali sono i più colpiti tra le PMI. Se fai parte di una di queste categorie, sei un bersaglio privilegiato.
Ransomware: il re dei virus aziendali
Meritate un approfondimento perché il ransomware da solo causa il 70% dei danni economici legati ai virus informatici nelle PMI. Ecco come funziona un attacco tipico nel 2026:
1. Ingresso
Email di phishing con allegato infetto, oppure credenziali rubate (da un infostealer precedente), oppure vulnerabilità non patchata in un server esposto su Internet.
2. Ricognizione (1-30 giorni)
L'attaccante esplora la rete, trova i server critici, identifica i backup, ruba i dati sensibili (double extortion: ti minaccia di pubblicarli).
3. Disattivazione difese
Disabilita antivirus, cancella le shadow copy di Windows, compromette i backup sulla rete.
4. Crittografia
Lancia la cifratura di tutti i file su tutti i server e PC raggiungibili. Di solito di notte o nel weekend.
5. Riscatto
Lascia un file con le istruzioni per pagare in Bitcoin. Riscatto medio 2025: 1,5 milioni di euro. Per le PMI: 30.000-150.000 euro.
Il punto chiave: tra l'ingresso e la crittografia passano in media 11 giorni. In quei giorni l'attaccante è già dentro la tua rete e sta preparando tutto. Se hai un sistema di monitoraggio 24/7 (SOC/MDR), lo becchi in questa fase e blocchi tutto. Se non ce l'hai, te ne accorgi quando è troppo tardi e tutti i file sono criptati.
Per approfondire come funziona un attacco reale, leggi il nostro case study: ransomware in uno studio legale a Monza.
Quanto costa un attacco virus alla tua azienda
Il costo reale
Il costo medio di un data breach per le PMI italiane è di 3,5 milioni di euro (CLUSIT 2025). Ma il dato che ti interessa di più: il 60% delle PMI che subisce un attacco ransomware grave chiude entro 6 mesi. Non perché non riescono a recuperare i dati, ma perché i clienti se ne vanno, i fornitori perdono fiducia e le sanzioni GDPR si aggiungono al danno.
Smetto di parlare in astratto e ti faccio vedere i numeri concreti. Prendo come esempio un'azienda manifatturiera in Brianza con 30 dipendenti e 40 postazioni informatiche.
| Voce di costo | Stima (PMI 30 dip.) | Note |
|---|---|---|
| Fermo produttivo (3-5 giorni) | 30.000 - 80.000 € | Fatturato perso + costi fissi che continuano |
| Ripristino sistemi | 10.000 - 30.000 € | Reinstallazione server, PC, configurazioni |
| Riscatto (se pagato) | 30.000 - 150.000 € | Mai pagare: solo il 65% recupera i dati |
| Sanzione GDPR | 5.000 - 50.000 € | Se compromessi dati personali di clienti |
| Danno reputazionale | Incalcolabile | Clienti persi, fiducia compromessa |
| Consulenza forense + legale | 5.000 - 15.000 € | Analisi, notifica Garante, eventuale denuncia |
| TOTALE STIMATO | 80.000 - 325.000 € | Per un singolo incidente |
Ora confronta questi numeri con il costo della prevenzione: per 40 postazioni con protezione completa (antivirus, firewall, backup, monitoraggio) parliamo di circa 3.200-6.000 € al mese. In un anno: 38.000-72.000 €. Meno del costo minimo di un singolo attacco ransomware.
Confronto soluzioni antivirus aziendali
Non tutti gli antivirus sono uguali, e non tutti sono adatti a un'azienda. L'antivirus che hai sul PC di casa non va bene per l'ufficio — ti manca la console centralizzata, il controllo su tutti i dispositivi e la protezione specifica per server.
| Soluzione | Tipo | Prezzo/mese (per PC) | Console centrale | Per PMI? |
|---|---|---|---|---|
| Bitdefender GravityZone | EPP + EDR | 3 - 8 € | Sì (cloud) | Ottimo |
| CrowdStrike Falcon | EDR/XDR | 12 - 25 € | Sì (cloud) | Top ma costoso |
| Microsoft Defender for Business | EPP + EDR base | 3 € (con M365 BP) | Sì (Intune) | Buono se già usi M365 |
| SentinelOne | EDR/XDR + AI | 8 - 18 € | Sì (cloud) | Buono, AI avanzata |
| Norton/Avast/AVG (consumer) | EPP base | 2 - 5 € | No / limitata | No (consumer) |
Noi in BullTech usiamo Bitdefender GravityZone come standard per i clienti PMI. Il rapporto qualità-prezzo è il migliore sul mercato: protezione eccellente (costantemente nei top 3 di AV-TEST), console cloud per gestire tutti i dispositivi da un unico pannello, e un prezzo che non ammazza il budget. Per clienti che vogliono il massimo, proponiamo CrowdStrike Falcon o SentinelOne con servizio MDR incluso.
La differenza tra EPP (Endpoint Protection Platform) ed EDR (Endpoint Detection & Response)? L'EPP blocca i virus noti, l'EDR analizza il comportamento e blocca anche le minacce sconosciute. Per un'azienda nel 2026 serve almeno l'EDR — i virus nuovi escono più velocemente di quanto gli antivirus tradizionali riescano ad aggiornarsi.
Checklist prevenzione: 12 azioni concrete
Basta teoria, passiamo alla pratica. Ecco le 12 cose che devi fare (o far fare al tuo partner IT) per proteggere l'azienda dai virus informatici. Le ho messe in ordine di priorità: parti dalla prima e scendi.
Antivirus EDR su TUTTI i dispositivi
Non solo i PC: anche i server, i laptop che portano a casa, i tablet. Se un dispositivo è in rete e non ha l'antivirus, è una porta aperta.
Aggiornamenti automatici (patch management)
Il 60% degli attacchi sfrutta vulnerabilità già note e già corrette. Basta installare gli aggiornamenti. Automatizza il processo con WSUS o Intune.
Firewall NGFW al perimetro
Un firewall WatchGuard o Fortinet con IPS, antimalware, sandboxing e filtro URL. Non il router del provider: un firewall vero.
Protezione email (anti-phishing)
Il 91% degli attacchi parte da un'email. Libraesva, Proofpoint o Microsoft Defender for Office 365 per bloccare phishing e allegati infetti.
Backup 3-2-1 con copia immutabile
3 copie, 2 supporti diversi, 1 offsite. Almeno una copia dev'essere immutabile (non cancellabile neanche dall'admin). Veeam + NAS Synology o cloud.
MFA su tutto (autenticazione a due fattori)
Email, VPN, accessi remoti, console di gestione. Se un attaccante ruba la password ma non ha il secondo fattore, non entra. Gratis con Microsoft Authenticator.
Formazione dipendenti (security awareness)
Finte email di phishing, corsi brevi, test periodici. Dopo la formazione il rischio di click pericolosi cala del 70%.
Segmentazione della rete
Non mettere tutto sulla stessa rete. Server, PC ufficio, Wi-Fi ospiti e IoT devono stare su VLAN separate. Se un ransomware entra su un PC, non arriva ai server.
Principio del minimo privilegio
Ogni utente ha accesso solo a quello che gli serve. Non dare diritti di amministratore a chi non ne ha bisogno. Il 90% dei dipendenti non ha bisogno di essere admin del proprio PC.
Monitoraggio 24/7 (SOC/MDR)
Un servizio che controlla la tua rete anche di notte e nel weekend. Il ransomware viene attivato di solito fuori orario. Senza monitoraggio, te ne accorgi il lunedì mattina.
Piano di incident response
Un documento che dice: se succede X, chi fa cosa, in che ordine. Numeri di telefono, procedure, responsabilità. Senza piano, nel panico si fanno errori che peggiorano le cose.
Test periodici (vulnerability assessment)
Almeno ogni 6 mesi, fai scansionare la rete per trovare le vulnerabilità prima che le trovi qualcun altro. Costa 1.000-3.000 euro, ne vale 100 volte tanto.
Se fai almeno le prime 7, sei già più protetto del 90% delle PMI italiane. Non è un'iperbole: la maggior parte delle aziende che ci chiamano dopo un attacco non aveva neanche il punto 1 (antivirus aggiornato su tutti i dispositivi) coperto al 100%.
Difesa a più livelli: come proteggersi davvero
Il concetto è semplice: nessuna singola tecnologia ferma tutti gli attacchi. L'antivirus da solo non basta, il firewall da solo non basta, il backup da solo non basta. Serve un approccio "defense in depth" — tanti strati di protezione che lavorano insieme. Se un livello viene superato, il successivo blocca l'attaccante.
| Livello | Tecnologia | Cosa blocca | Costo/mese (40 PC) |
|---|---|---|---|
| 1. Perimetro | Firewall NGFW (WatchGuard) | Traffico malevolo, intrusioni, siti pericolosi | 200 - 500 € |
| 2. Email | Anti-phishing (Libraesva) | Phishing, allegati infetti, BEC | 120 - 300 € |
| 3. Endpoint | Antivirus EDR (Bitdefender) | Virus, ransomware, malware, comportamenti anomali | 120 - 320 € |
| 4. Identità | MFA + gestione password | Accessi non autorizzati, credenziali rubate | 0 - 100 € |
| 5. Dati | Backup 3-2-1 immutabile | Perdita dati, ransomware, disastri | 200 - 500 € |
| 6. Persone | Formazione + phishing test | Errore umano (prima causa di incidenti) | 100 - 200 € |
| 7. Monitoraggio | SOC/MDR 24/7 | Attacchi in corso, anomalie, zero-day | 400 - 1.000 € |
| TOTALE | 1.140 - 2.920 €/mese |
Per 40 postazioni, una protezione completa costa circa 1.100-3.000 € al mese, cioè 28-75 € per postazione. Sembra tanto? Confrontalo con il costo di un singolo attacco ransomware (80.000-325.000 €) e capisci che il ROI è immediato al primo incidente evitato. E gli incidenti evitati non sono "se", sono "quando".
Per un approfondimento sulla strategia complessiva di difesa, leggi la nostra guida alla sicurezza informatica aziendale e la guida alla cyber security per PMI italiane.
Come ti aiutiamo in BullTech
In BullTech proteggiamo le PMI lombarde dai virus informatici dal 2009. Non vendiamo scatole: costruiamo un sistema di difesa su misura e lo gestiamo noi, così tu puoi pensare al tuo business.
- Assessment gratuito: scansioniamo la tua rete, i tuoi PC e i tuoi server per trovare le vulnerabilità e ti diamo un report con le priorità
- Protezione endpoint: installiamo Bitdefender GravityZone su tutti i dispositivi e li gestiamo dalla nostra console 24/7
- Firewall gestito: WatchGuard Firebox con IPS, antimalware, sandboxing e aggiornamenti automatici ogni 4 ore
- Email security: Libraesva per bloccare phishing e allegati infetti prima che arrivino nella casella del dipendente
- Backup immutabile: regola 3-2-1 con Veeam e copia offsite, test di restore mensili
- Formazione: finte email di phishing + corsi pratici per i tuoi dipendenti
- Risposta incidenti: se qualcosa va storto, interveniamo in meno di 1 ora anche di notte. Isoliamo, puliamo, ripristiniamo.
Serviamo aziende in tutta la Lombardia: dalla nostra sede di Vimercate (MB) copriamo Milano, Monza, Bergamo, Brescia, Lecco, Como e tutta la Brianza. Il primo assessment della sicurezza è sempre gratuito e senza impegno. Scopri di più sulla nostra pagina sicurezza informatica.