Nel mese di aprile 2026 le organizzazioni italiane hanno subìto il 13,2% di attacchi in più rispetto alla media mondiale. Qilin, The Gentlemen e DragonForce i gruppi più attivi.
Autore: Redazione SecurityOpenLab
Ad aprile 2026 le organizzazioni italiane hanno subìto in media 2.492 attacchi informatici a settimana (+13,2% rispetto alla media globale). Rispetto al mese precedente, l'aumento è del 2,8%, mentre il confronto con aprile 2025 segna un incremento del 6%. Sono i dati pubblicati da Check Point Research nel Global Threat Intelligence Report, che fotografa un'accelerazione generalizzata delle minacce dopo la breve moderazione osservata a marzo.
A livello mondiale il volume di attacchi è cresciuto del 10% rispetto a marzo 2026 e dell'8% su base annua. Check Point Research interpreta questo andamento come la conferma che gli attaccanti hanno ricalibrando campagne, tempi e obiettivi, sfruttando automazione, espansione della superficie digitale e la persistente esposizione dei dati legata all'adozione del cloud e all'uso della GenAI.
Nel periodo in oggetto i tre settori più colpiti in Italia risultano il governativo, i beni e servizi al pubblico e le telecomunicazioni. Sul fronte ransomware, i settori nazionali più esposti confermano la stessa triade. L'Italia si colloca al quarto posto a livello mondiale per volume di attacchi ransomware segnalati pubblicamente nel mese in esame, con una quota del 4,0%, alle spalle di Stati Uniti (41,6%), Germania (5,0%) e Canada (4,8%).
A livello globale, il settore dell'istruzione si è nuovamente confermato il più colpito, con una media di 4.946 attacchi settimanali per organizzazione, in aumento dell'8% su base annua. L'ampia base di utenti distribuita e le risorse di sicurezza limitate continuano a rendere gli ambienti scolastici particolarmente appetibili. Le organizzazioni governative occupano il secondo posto con 2.797 attacchi settimanali (-1% su base annua), seguite dalle telecomunicazioni con 2.728 attacchi (+3% su base annua).
Check Point Research segnala un'intensificazione stagionale nei settori dell'ospitalità, dei viaggi e del tempo libero, approfittando dell'allargamento della superficie dovuto all'aumento delle transazioni digitali, delle integrazioni con terze parti e del ritmo operativo accelerato.
I ransomware hanno registrato ad aprile 707 attacchi segnalati pubblicamente a livello globale, con un aumento del 5% rispetto a marzo 2026 e del 12% rispetto ad aprile 2025. I servizi alle imprese si confermano il settore più colpito con il 33,8% degli incidenti, seguiti dai beni e servizi di consumo (14,4%) e dalla produzione industriale (9,9%), dove i tempi di fermo e l'esposizione dei dati si traducono direttamente in perdite finanziarie.
Tre gruppi hanno guidato l'attività del mese: Qilin con il 15% degli attacchi pubblicati, The Gentlemen con il 10% e DragonForce con il 9%, per un totale combinato del 34% degli incidenti segnalati. Nel corso di aprile, tuttavia, sono stati attivi in totale 56 distinti gruppi ransomware, a conferma che le piattaforme consolidate di Ransomware-as-a-Service crescono attraverso il reclutamento di affiliati e l'uso di strumenti avanzati, mentre un numero crescente di attaccanti esercita una pressione costante su tutti i settori. Il risultato è un ecosistema resiliente in cui la concentrazione ai vertici convive con una lunga coda difficilmente contenibile.
Chiudiamo con l’immancabile capito della GenAI: ad aprile 1 prompt su 28 inviato da ambienti aziendali presentava un alto rischio di fuga di dati sensibili, con ripercussioni sul 90% delle organizzazioni che utilizzano regolarmente strumenti GenAI. Un ulteriore 19% dei prompt conteneva informazioni potenzialmente sensibili, pur senza raggiungere la soglia di alto rischio.
Nel mese le organizzazioni hanno utilizzato in media 10 diversi strumenti GenAI, e il singolo utente aziendale ha generato 77 prompt, a conferma di quanto profondamente questi strumenti si siano integrati nei flussi di lavoro quotidiani, spesso con ritmi che i controlli di governance e sicurezza faticano a seguire.