Il nuovo Global Threat Intelligence Report di Check Point Research (CPR) mette in evidenza un luglio particolarmente critico per la sicurezza informatica. Gli attacchi crescono in volume e sofisticazione, con l’Italia che si conferma tra i Paesi più esposti e con Qilin come gruppo ransomware dominante a livello globale.
Attacchi informatici in Italia e nel mondo
Nel mese di luglio le aziende italiane hanno registrato in media 2.434 attacchi settimanali, un dato superiore del 25% rispetto alla media globale di 1.947 attacchi. L’aumento anno su anno è pari al +9%, contro il +5% a livello mondiale.
A livello globale il settore più colpito è quello educativo, con oltre 4.210 attacchi settimanali per organizzazione (+24%). Seguono Pubblica Amministrazione (2.577) e sanità (2.538). Da segnalare la crescita record dell’agricoltura, con un +115% rispetto al 2024.
Distribuzione geografica degli attacchi
L’Africa guida la classifica con una media di 3.374 attacchi a settimana per organizzazione, seguita da APAC (2.809) e America Latina (2.783). Il Nord America mostra l’incremento più marcato: +9% anno su anno.
Ransomware in crescita: +41% su base annua
Gli incidenti di ransomware hanno segnato un aumento del +41% con 487 attacchi rilevati solo a luglio. Più della metà si è concentrata in Nord America (56%), mentre l’Europa ha rappresentato il 24% del totale.
Secondo Lotem Finkelstein, Director Threat Intelligence di Check Point:
“Il ransomware è destinato a rimanere ed evolversi rapidamente. Gruppi come Qilin stanno alzando l’asticella colpendo obiettivi di alto valore. L’unica difesa efficace resta la prevenzione alimentata dall’intelligenza artificiale”.
I tre gruppi di ransomware più attivi
Qilin (Agenda) è stato il più diffuso a luglio, responsabile del 17% degli incidenti. Opera come Ransomware-as-a-Service scritto in Go, con particolare focus su grandi imprese della sanità e dell’istruzione. Usa phishing e-mail e tecniche di doppia estorsione.
Akira, attivo dal 2023, ha rappresentato il 9% degli attacchi. Colpisce sia Windows che Linux e si propaga spesso tramite VPN compromesse o allegati dannosi.
Play (PlayCrypt), nato nel 2022, è responsabile del 6% dei casi. Ha già colpito oltre 300 organizzazioni, incluse infrastrutture critiche, sfruttando vulnerabilità note e tecniche living-off-the-land.
Settori più colpiti in Italia
Nel nostro Paese il ransomware ha colpito soprattutto:
- Pubblica Amministrazione
- Beni di consumo e servizi
- Software
- Servizi finanziari
- Industria e manifattura
Settori più colpiti a livello globale
La mappa settoriale di luglio evidenzia come servizi alle imprese (10,5%), sanità (9,7%) e produzione industriale (9,4%) siano stati i bersagli principali. Seguono edilizia, beni di consumo, finanza, istruzione ed energia.
Un panorama in evoluzione
I dati di luglio mostrano una tendenza chiara: nessun settore o area geografica è immune. I gruppi ransomware stanno diversificando le tattiche, aumentando i rischi per aziende di ogni dimensione. Check Point sottolinea che le strategie basate su AI e prevenzione proattiva restano l’approccio più efficace per ridurre l’impatto degli attacchi.
