L’Italia continua a essere uno dei Paesi europei più colpiti dagli attacchi informatici, ransomware su tutti. Secondo il Global Threat Intelligence Report pubblicato da Check Point Research, nel mese di settembre le organizzazioni italiane hanno subito in media 2.221 attacchi a settimana, con un incremento del 3% rispetto allo stesso periodo del 2024. Il dato supera del 16,9% la media globale, che si attesta a 1.900 attacchi settimanali.
A livello mondiale si registra una leggera flessione rispetto ad agosto (-4%), ma l’analisi su base annua conferma che i livelli di minaccia restano elevati, segno che il rallentamento è solo temporaneo.
L’effetto GenAI sulla sicurezza informatica: fuga di dati e nuove vulnerabilità
L’adozione massiccia di strumenti di intelligenza artificiale generativa sta aprendo nuovi fronti di rischio. Check Point Research ha rilevato che un prompt su 54 generato in ambienti aziendali presenta un alto rischio di fuga di dati sensibili. Il fenomeno interessa il 91% delle organizzazioni che utilizzano regolarmente la GenAI, e un ulteriore 15% dei prompt contiene informazioni potenzialmente riservate, come codice proprietario, dettagli su clienti o comunicazioni interne.
Il quadro che emerge è quello di un’adozione tecnologica accelerata ma non sempre accompagnata da adeguate politiche di governance dell’IA e di protezione dei dati. Come sottolinea Omer Dembinsky, Data Research Manager di Check Point Research, “il ransomware rimane la minaccia più distruttiva, ma la fuga di dati legata alla GenAI aggiunge una nuova dimensione di rischio per le imprese. Solo un approccio basato sulla prevenzione e sull’intelligenza artificiale in tempo reale può permettere alle organizzazioni di proteggersi efficacemente”.
Ransomware: +46% a livello globale
Il ransomware si conferma la minaccia più in crescita del 2025. A settembre sono stati segnalati pubblicamente 562 incidenti a livello globale, con un aumento del 46% rispetto all’anno precedente. Il Nord America è l’area più colpita (54% dei casi), seguita da Europa (19%) e Asia-Pacifico. Gli Stati Uniti da soli rappresentano oltre la metà degli attacchi globali.
In termini di settori, le costruzioni e l’ingegneria risultano i più colpiti (11,4% delle vittime), seguiti dai servizi alle imprese (11%) e dalla produzione industriale (10,1%). Anche il comparto finanziario, sanitario e dei beni di consumo continua a essere esposto a un’elevata pressione.
I gruppi di ransomware più attivi nel mese sono Qilin, Play e Akira. Qilin, piattaforma Ransomware-as-a-Service in rapida espansione, guida la classifica con il 14,1% degli attacchi, mentre Play e Akira prendono sempre più di mira settori critici come produzione e servizi alle imprese, sfruttando tecniche avanzate e crittografia basata su Rust.
I settori e le aree geografiche più colpite
A livello globale, l’istruzione rimane il settore più bersagliato, con una media di 4.175 attacchi settimanali per organizzazione. Le telecomunicazioni seguono con 2.703 attacchi (+6% su base annua), mentre le istituzioni governative registrano un leggero calo (-6%).
Dal punto di vista geografico, l’Africa è la regione con il più alto numero medio di attacchi (2.902 a settimana), seguita da America Latina (2.826) e area Asia-Pacifico (2.668). L’Europa si attesta a 1.577, con un leggero calo dell’1% rispetto all’anno scorso, ma con differenze significative tra Paesi. Il Nord America mostra invece un incremento del 17%, trainato dall’impennata dei ransomware.
Italia sopra la media globale
Nel contesto europeo, l’Italia si distingue per l’elevato volume di attacchi e per la rapidità con cui i gruppi criminali riescono ad adattarsi. Le aziende dei settori costruzioni, servizi alle imprese e manifattura restano le più colpite, mentre cresce il rischio per le realtà che fanno uso intensivo di GenAI senza misure adeguate di controllo e protezione.
Check Point evidenzia che l’unica strategia efficace per contenere il rischio è l’adozione di una cybersecurity basata su prevenzione, automazione e intelligenza artificiale, con monitoraggio continuo di rete, cloud, endpoint e identità.
