Il Global Threat Intelligence Report di gennaio 2026 pubblicato da Check Point Research evidenzia un dato netto: in Italia le organizzazioni hanno subito in media 2.403 attacchi informatici a settimana, con un aumento del 3% rispetto a gennaio 2025 e un volume quasi del 15% superiore alla media globale, pari a 2.090 attacchi settimanali per organizzazione.
A livello mondiale il numero medio di attacchi è cresciuto del 3% rispetto a dicembre e del 17% su base annua. La pressione cyber continua quindi a salire, spinta dall’intensificarsi delle campagne ransomware e dall’aumento dell’esposizione legata all’uso sempre più diffuso degli strumenti di Generative AI.
Ransomware e GenAI: le due leve dell’escalation
Secondo Cristiano Voschion, Country Manager per l’Italia di Check Point, “I dati di gennaio mostrano che gli attacchi informatici non solo sono in aumento, ma stanno diventando più sofisticati e opportunistici. Gli operatori di ransomware stanno accelerando le loro campagne, mentre l’uso incontrollato della GenAI sta aprendo nuovi punti ciechi per le organizzazioni. La prevenzione prima di tutto e la protezione in tempo reale basata sull’intelligenza artificiale sono l’unico modo efficace per fermare gli attacchi prima che causino danni operativi o finanziari”.
L’adozione accelerata della GenAI nelle imprese sta infatti introducendo nuovi percorsi di fuga dei dati. A gennaio, un prompt GenAI su 30 inviato da reti aziendali presentava un rischio significativo di esposizione di dati sensibili, con un impatto potenziale sul 93% delle organizzazioni che utilizzano questi strumenti. In molti casi le richieste contenevano documenti interni, identificativi personali, informazioni sui clienti e codice sorgente proprietario.
Le aziende hanno utilizzato in media 10 strumenti GenAI differenti, spesso non gestiti formalmente nell’ambito delle policy di governance. Questo scenario aumenta la probabilità di dispersione accidentale dei dati, infiltrazioni ransomware e attacchi informatici basati sull’intelligenza artificiale.
I settori più colpiti: istruzione in testa, pressione su Telco e PA
Secondo il reporto di Check Point, a livello globale il settore dell’istruzione si conferma il più bersagliato, con una media di 4.364 attacchi settimanali per organizzazione, in crescita del 12% su base annua. Seguono gli enti governativi con 2.759 attacchi (+8%) e le telecomunicazioni, salite al terzo posto con 2.647 attacchi a settimana (+8%), segno di un’attenzione crescente verso infrastrutture connesse ed ecosistemi abilitati al 5G.
In Italia i comparti più colpiti risultano essere quello governativo, media e intrattenimento e telecomunicazioni. A livello globale, invece, il podio è guidato dai servizi alle imprese (33%), beni e servizi di consumo (15%) e produzione industriale (11%). Si tratta di settori in cui la continuità operativa è critica e le interruzioni rappresentano un moltiplicatore del potere estorsivo.
Geografia degli attacchi e trend ransomware
Sul piano regionale l’America Latina registra il volume più elevato di attacchi, con una media di 3.110 attacchi settimanali per organizzazione (+33% su base annua). Seguono APAC con 3.087 attacchi (+7%), Africa con 2.864 attacchi (−6%), mentre Europa e Nord America crescono rispettivamente del 18% e del 19% su base annua.
Il ransomware resta una delle minacce più distruttive. A gennaio 2026 sono stati segnalati pubblicamente 678 incidenti, in aumento del 10% rispetto a gennaio 2025. Il Nord America concentra il 52% dei casi noti, seguito dall’Europa con il 24%. Gli Stati Uniti rappresentano da soli il 48% delle vittime globali, seguiti da Regno Unito (5%), Canada (4%), Germania (4%), Italia (3%) e Spagna (3%).
Tra i principali gruppi ransomware attivi nel mese di gennaio figurano Qilin con il 15% delle segnalazioni, LockBit con il 12% e Akira con il 9%, responsabili complessivamente di una quota rilevante delle vittime riportate.
Nel complesso, il quadro delineato dal report Check Point di gennaio 2026 conferma una tendenza chiara: l’aumento del volume degli attacchi si accompagna a una crescente sofisticazione, mentre l’adozione disordinata della GenAI amplia la superficie di rischio. Per le organizzazioni italiane, già esposte a livelli superiori alla media globale, la gestione integrata di governance, prevenzione e protezione in tempo reale diventa un requisito strutturale, non più un’opzione.
