La resilienza organizzativa e la capacità di risposta delle imprese e delle istituzioni italiane sono state messe a dura prova a ottobre 2025, quando il Belpaese ha registrato una media di 2.249 attacchi informatici a settimana. È un valore che supera del 13,8% la media globale e di poco in calo rispetto allo stesso periodo del 2024 (-2%). Questo in uno scenario in cui a livello mondiale il volume settimanale di attacchi ha raggiunto quota 1.938 (+2% rispetto a settembre e +5% su base annua) e in cui l’Italia si conferma un obiettivo privilegiato dai cybercriminali. A preoccupare maggiormente sono le evoluzioni qualitative delle minacce: su tutte, la crescita esponenziale del ransomware, che nel solo mese di ottobre ha fatto registrare a livello globale un incremento del 48% rispetto all’anno precedente.

I dati emergono dall’ultimo Global Threat Intelligence Report di Check Point Research (CPR), che mette in risalto una realtà in cui il ransomware è una costante sempre più invasiva e sofisticata. In particolare, in Italia l’aumento di attacchi ransomware si traduce in impatti devastanti in termini economici, reputazionali e operativi per le aziende di ogni settore. I gruppi più attivi sul nostro territorio restano Qilin, Akira e Sinobi. Qilin ha affinato le proprie tecniche grazie a una struttura ransomware-as-a-service che coinvolge numerosi affiliati e sfrutta un encryptor scritto in linguaggio di programmazione Rust. Akira si è distinto per la continua offensiva verso settori business e industriali, con payload in grado di colpire sia ambienti Windows che Linux. Sinobi è tra le new entry più dinamiche e ha consolidato la propria posizione soprattutto nel targeting delle realtà sanitarie, facendo leva sul valore dei dati nel comparto healthcare.

Settori e vulnerabilità

A livello settoriale, le imprese italiane dei servizi, i produttori di beni di consumo e le realtà manifatturiere risultano tra le più bersagliate dal ransomware: una fotografia che riflette le dinamiche globali evidenziate dal report, dove business services (12% delle vittime), consumer goods & services (10,5%) e industrial manufacturing (10,4%) occupano le prime posizioni nella graduatoria dei settori più colpiti. La prevalenza di queste industry tra gli obiettivi criminali non è casuale: laddove il danno reputazionale e l’interruzione operativa possono tradursi in perdite economiche immediate, i gruppi ransomware trovano terreno fertile per azioni di estorsione sempre più mirate e aggressive.​

Sul fronte delle vulnerabilità emergenti, l’adozione crescente della GenAI nelle aziende italiane rappresenta una nuova superficie di rischio che va ben oltre la semplice esposizione ai malware tradizionali. Check Point osserva che nell’87% delle imprese che hanno introdotto GenAI in processi interni, almeno una interazione su 44 veicola un rischio significativo di fuga dei dati. Il 19% dei prompt contiene informazioni potenzialmente sensibili, incluse comunicazioni confidenziali, dati clienti o segmenti di codice sorgente e credenziali. Il dato fa riflettere sulle reali capacità di controllo e governance di questi strumenti: nonostante alcune aziende optino per soluzioni gestite, in media ogni azienda utilizza 11 diversi tool GenAI ogni mese, la maggior parte non censiti né supervisionati, mentre la frequenza d’uso tra i corporate user cresce dell’8% ogni mese.

Il dato italiano è in chiaroscuro: da una parte i numeri in leggera controtendenza rispetto all’aumento globale degli attacchi settimanali sono indice di una maggiore consapevolezza maturata nelle aziende. D’altro canto, l’alta incidenza di incidenti rispetto alla media mondiale implica che bisogna alzare l’asticella della sicurezza.

La geografia degli attacchi

L’area che ha registrato il più alto livello di attacchi informatici è l’America Latina, seguita da Africa, APAC, Europa (1.616 attacchi, +4%) e Nord America. La diffusione territoriale degli attacchi è correlata sia agli equilibri geopolitici sia al valore delle infrastrutture strategiche e dei big data presenti. Nel caso dell’Europa, che ci riguarda direttamente, emerge un aumento percentuale di attacchi rispetto al 2024 che è in linea con la crescita media mondiale.

Sul versante varietà delle minacce, in ottobre il ransomware ha costituito il 62% delle minacce in Nord America e il 19% in Europa. Gli Stati Uniti restano il Paese più bersagliato (57% degli incidenti globali), seguiti da Canada (5%), Francia (4%) e Regno Unito (3%). L’attività ransomware, secondo CPR, si rivela sempre più sofisticata sia nella fase di compromissione che nella strategia di esfiltrazione e doppia estorsione.

Per gestire le nuove minacce serve come sempre l’applicazione delle regole di base di cyber hygiene, declinata su strumenti di difesa predittivi che integrano analisi in tempo reale, AI e threat intelligence proattiva.​