Negli ultimi sei mesi le aziende dell'area EMEA hanno affrontato in media 1.679 attacchi informatici a settimana, un numero leggermente inferiore rispetto alla media globale, ma comunque indicativo di un panorama sempre più complesso e ostile. Il calcolo è incluso nell'ultimo Threat Intelligence Report EMEA presentato da Check Point Software Technologies in occasione dell’evento CPX Vienna 2025, l’evento annuale dedicato alla sicurezza informatica.

Secondo il report, il settore più colpito è quello dell'istruzione e ricerca, con una media di 4.247 attacchi settimanali per organizzazione. Tra i cinque settori maggiormente presi di mira figurano (nell’ordine) le comunicazioni, il comparto militare, la sanità e il retail. Un’altra conferma è quella relativa al principale vettore di attacco, che resta il phishing: il 62% dei file malevoli in EMEA è stato consegnato via email. L’altro dato importante riguarda il fatto che il malware più diffuso nella nostra area di pertinenza resta FakeUpdates.

AI sempre più presente

L’analisi mette in evidenza le principali tendenze che stanno plasmando il panorama delle minacce, a partire dall’uso crescente dell'intelligenza artificiale nel cyber warfare, con particolare riferimento alle campagne di disinformazione e mala informazione. Secondo i dati presentati, infatti, almeno un terzo delle principali elezioni tra settembre 2023 e febbraio 2024 è stato oggetto di manipolazioni tramite IA, con attori statali che hanno sfruttato deepfake e campagne di fake news per interferire con i processi democratici in Paesi come Stati Uniti, Taiwan, Romania e Moldavia.

Un altro obiettivo sensibile è stato quello delle Olimpiadi di Parigi, che sono state soggette a operazioni di disinformazione finalizzate a minare la fiducia nell’evento e a destabilizzare il fronte occidentale.

L'intelligenza artificiale è stata anche bersaglio di attacchi. Uno su tutti è quello su larga scala subito dalla cinese DeepSeek AI, che ha dovuto limitare le registrazioni a seguito di una violazione. L'episodio evidenzia la necessità di rafforzare la sicurezza delle infrastrutture di AI, che stanno diventando sempre più appetibili per gli attaccanti.

Malware e ransomware

Il ransomware continua a essere una delle minacce più persistenti, ma sta evolvendo verso l'estorsione motivata dal furto e pubblicazione dei dati. Anziché cifrare grosse quantità di informazioni, i gruppi di ransomware si mostrano sempre più propensi a esfiltrare informazioni aziendali sensibili e minacciare la loro divulgazione.

Inoltre, l’azione delle Forze dell’Ordine contro gruppi come LockBit e ALPHV ha frammentato il panorama delle minacce, favorendo la nascita di nuove realtà come per esempio RansomHub. Questo scenario impone alle aziende di rivedere le proprie strategie di sicurezza, puntando su una maggiore capacità di rilevamento precoce, crittografia dei dati e controlli più stringenti sugli accessi.

Passando al malware, sono aumentati gli attacchi Infostealer per far fronte alla forte richiesta di credenziali rubate nei forum underground. Tra le minacce più diffuse figurano AgentTesla, Lumma Stealer e FormBook.

Il report evidenzia anche le vulnerabilità legate al cloud e alle infrastrutture edge. Le configurazioni errate del cloud rappresentano una delle principali cause di violazioni dei dati, con ripercussioni gravi su settori chiave come la sanità, la finanza e la pubblica amministrazione. Le minacce legate al Single Sign-On consentono agli attaccanti di muoversi lateralmente tra diversi ambienti cloud, mentre gli APT cinesi stanno sfruttando dispositivi IoT e VPN compromessi per stabilire accessi persistenti alle reti aziendali.