Aumentano gli attacchi cyber in Italia e nel mondo: istruzione, telecomunicazioni, agricoltura e ransomware sotto pressione.
Autore: Redazione SecurityOpenLab
Ad agosto 2025, in Italia è stata registrata una media settimanale di 2.221 attacchi contro le aziende, con un incremento del 3% rispetto all’anno precedente. Il dato è anche superiore dell’11,4% rispetto alla media globale, che nel periodo di analisi si è attestata a 1.994 attacchi. I dati, rilevati da Check Point Research, confermano una tendenza globale verso livelli storicamente elevati di minacce. Inoltre, nonostante il numero totale di attacchi globali sia in flessione dell’1% rispetto a luglio, su base annua si registra un aumento del 10%.
Maggiore oggetto di interesse da parte degli attaccanti sono settori strategici e infrastrutture critiche, con l’istruzione a livello globale, con una media di 4.178 attacchi settimanali e una crescita annuale del 13%. Seguono le telecomunicazioni, che hanno subìto un’impennata del 28% di attacchi data da una media di 2.992 attacchi a settimana, e le istituzioni governative con 2.634 episodi settimanali, in crescita del 3%. Di particolare allarme è il dato che riguarda l’agricoltura, protagonista di un aumento del 101% degli attacchi cyber rispetto all’anno precedente. I ricercatori ne attribuiscono la causa all’adozione massiccia di tecnologie quali per esempio i sistemi di irrigazione automatizzati, sensori IoT, droni e piattaforme di gestione della supply chain, elementi che ampliano notevolmente la superficie d’attacco disponibile.
Dal punto di vista geografico, l’Africa primeggia per volume medio di attacchi (3.239 casi settimanali), seguita da Asia-Pacifico (+2% su base annua) e America Latina (+6%). In Europa, agosto ha registrato un incremento del 13% degli attacchi, con una media di 1.685 episodi settimanali, mentre il Nord America ha segnato un’impennata del 20% rispetto al 2024, con 1.480 attacchi a settimana e gli Stati Uniti che da soli rappresentano oltre la metà dei casi di ransomware globali.
Le principali minacce che emergono dal report sono furti di dati, blocchi di infrastrutture critiche, ransomware e phishing. Gli attacchi che colpiscono l’istruzione mirano a interrompere le attività per causare il massimo impatto sociale; quelli alle telecomunicazioni puntano allo stop dei servizi essenziali per compromettere di conseguenza l’operatività di interi settori economici. Nell’agricoltura, l’obiettivo è il blocco delle supply chain finalizzato alla richiesta di riscatto o al sabotaggio delle produzioni.
La crescente frequenza degli attacchi è subordinata anche all’uso sempre più maturo dell’AI da parte degli attaccanti, che permette l’automazione rapida delle intrusioni e delle attività dannose in rete. Per questo motivo gli esperti caldeggiano l’adozione di sistemi che fanno anch’èessi uso dell’AI, per una protezione in tempo reale che deve estendersi su reti, cloud, endpoint e identità aziendali.
Uno degli aspetti più rilevanti di agosto resta la pressione esercitata dal ransomware. A livello globale sono stati segnalati 531 incidenti di questa categoria, in aumento del 14% rispetto allo stesso mese dell’anno passato. Il Nord America si configura come l’area geografica più colpita, seguito dall’Europa. Gli Stati Uniti si distinguono come epicentro del fenomeno (54% dei casi), seguiti dal Regno Unito (7%) e dalla Germania (6%).
I gruppi ransomware più attivi in agosto sono stati Qilin, che ha realizzato il 16% degli attacchi pubblicati affermandosi come il principale protagonista; Akira è ritenuto responsabile dell’8% degli episodi. In Italia i comparti più colpiti dai ransomware sono la pubblica amministrazione, i beni di consumo e i servizi, i servizi finanziari, l’energia e i servizi pubblici, il software, la produzione industriale, i servizi alle imprese, i trasporti e la logistica, e la tecnologia dell’informazione. Globalmente, i settori manifatturiero, i servizi alle imprese e il comparto edilizia e ingegneria sono stati i più esposti.