In Italia si registrano 2.221 attacchi informatici a settimana, un dato superiore del 16,9% rispetto alla media globale di 1.900 attacchi settimanali, secondo il Global Threat Intelligence Report di Check Point Research relativo a settembre 2025. Il numero segna un aumento del 3% su base annua, confermando un trend in crescita costante che mette in evidenza la vulnerabilità delle organizzazioni italiane.
Ransomware in aumento del 46%: i gruppi più attivi
Il ransomware resta la minaccia più distruttiva, con un aumento del 46% su base annua e 562 incidenti segnalati a livello globale solo a settembre. I gruppi Qilin, Play e Akira guidano la classifica dei più attivi, colpendo in particolare settori strategici come edilizia, servizi alle imprese e produzione industriale.
In Italia, l’edilizia e i servizi aziendali risultano i comparti più presi di mira, riflettendo una tendenza già osservata a livello globale. Il ransomware viene sempre più gestito come servizio (Ransomware-as-a-Service), con codici crittografici evoluti e linguaggi moderni come Rust, che ne aumentano la pericolosità.
L’impatto della GenAI sulla sicurezza dei dati
Con l’adozione crescente dell’intelligenza artificiale generativa (GenAI), emergono nuovi rischi per la sicurezza aziendale. Check Point Research ha rilevato che 1 su 54 prompt generati in contesti aziendali conteneva un rischio elevato di fuga di dati sensibili, con un impatto sul 91% delle organizzazioni che utilizzano strumenti GenAI.
Un ulteriore 15% dei prompt includeva informazioni riservate, come dettagli sui clienti, codice proprietario o comunicazioni interne. Questi dati evidenziano la necessità urgente di policy di governance dell’IA e strumenti di protezione dei dati adeguati alle nuove sfide introdotte dall’uso improprio dei modelli generativi.
Omer Dembinsky: “Il ransomware resta la forza più distruttiva”
“Oggi il volume complessivo degli attacchi può sembrare stabile, ma la loro sofisticazione e impatto sono in aumento,” commenta Omer Dembinsky, Data Research Manager di Check Point Research. “Il ransomware resta la minaccia più devastante, mentre le fughe di dati legate alla GenAI aprono una nuova dimensione di rischio. La risposta deve essere una cybersecurity preventiva, basata su AI in tempo reale e protezione coordinata di rete, cloud, endpoint e identità.”
Settori globali più colpiti e distribuzione regionale
A livello mondiale, istruzione e telecomunicazioni restano i bersagli preferiti. Le istituzioni educative hanno subito 4.175 attacchi settimanali per organizzazione, seguite dal comparto telecom con 2.703 attacchi (+6% su base annua).
Sul piano geografico, il primato negativo spetta all’Africa con 2.902 attacchi settimanali, seguita da America Latina (2.826) e Asia-Pacifico (2.668). In Europa, la media è di 1.577 attacchi a settimana, mentre il Nord America mostra un aumento del 17%, trainato proprio dai casi di ransomware.
Una minaccia che si evolve
La fotografia di settembre conferma che, nonostante piccole flessioni mensili, il livello delle minacce informatiche resta storicamente alto. Gli attaccanti sfruttano l’innovazione tecnologica con maggiore rapidità rispetto alla capacità difensiva delle aziende. La prevenzione, più che la reazione, è l’unico approccio efficace per contenere una criminalità informatica sempre più organizzata, automatizzata e supportata dall’intelligenza artificiale.
