Nel mese di novembre 2025 l’Italia ha registrato una media di 2.291 attacchi informatici alla settimana, che corrisponde a un lieve calo (-6%) rispetto allo stesso periodo dell’anno scorso, ma comunque superiore del 14,4% rispetto alla media mondiale (2.003 attacchi settimanali). A riportarlo è il Global Threat Intelligence Report di Check Point Research, che descrive un contesto in evoluzione: meno attacchi su base annua per il nostro Paese, ma una superficie cyber ancora più esposta rispetto alla media globale.

A livello mondiale, il volume complessivo degli attacchi informatici continua a crescere, sostenuto dall’espansione del ransomware e dall’aumento dei rischi legati all’utilizzo della GenAI. Rispetto a ottobre 2025, il numero di attacchi globali è aumentato del 3%, che porta il computo annuo a un +4%. Questa tendenza riflette un ecosistema delle minacce sempre più complesso, in cui le tecniche di attacco evolvono rapidamente e sfruttano nuove superfici vulnerabili create dall’adozione aziendale della GenAI.

Secondo gli esperti di Check Point Research, la combinazione tra la crescita del ransomware e la diffusione incontrollata della GenAI fornisce agli attaccanti un numero crescente di strumenti e opportunità per veicolare campagne malevole. Nonostante la riduzione del 6% nel volume totale di attacchi annuali in Italia, la pericolosità delle minacce resta elevata: l’uso improprio di soluzioni di intelligenza artificiale può amplificare i rischi di fuga di dati, il furto di proprietà intellettuale e le infezioni ransomware di nuova generazione.

GenAI e fuga di dati: un rischio crescente per le aziende

La ricerca di Check Point evidenzia che un prompt GenAI su 35 inviati da reti aziendali ha rappresentato un rischio elevato di fuga di dati. La stima riguarda l’87% delle organizzazioni che utilizzano regolarmente strumenti di intelligenza artificiale generativa. Inoltre, un ulteriore 22% delle richieste conteneva informazioni potenzialmente sensibili, come per esempio comunicazioni interne, dati di clienti, codice proprietario o dati personali.

L’analisi rivela che, in media, le aziende utilizzano 11 diversi strumenti GenAI al mese, spesso al di fuori della supervisione dei team di sicurezza. Questa mancanza di governance incrementa la probabilità di esposizione accidentale dei dati, creando terreno fertile per nuove campagne di attacco basate sull’intelligenza artificiale. Le infiltrazioni possono così sfruttare l’interazione naturale con i modelli generativi per ottenere accessi non autorizzati o raccogliere informazioni riservate.

Istruzione, governance e telco sotto tiro

A livello mondiale, il settore dell’istruzione resta il più colpito, con una media di 4.656 attacchi settimanali per organizzazione (+7% su base annua). Seguono le istituzioni governative con 2.716 attacchi a settimana (+2%) e le associazioni e organizzazioni no profit, che segnano un incremento significativo (+57%) raggiungendo 2.550 attacchi settimanali.

Dal punto di vista geografico, l’America Latina è l’area più colpita, con 3.048 attacchi per organizzazione a settimana (+17% su base annua). In Europa, dove si registra una leggera diminuzione dell’1%, l’Italia si conferma tra i Paesi più esposti, mentre in Nord America gli attacchi sono aumentati del 9%, anche a causa della crescita dei casi di ransomware.

Ransomware

Il ransomware resta una delle minacce più distruttive e pervasive. Nel solo mese di novembre sono stati segnalati 727 incidenti ransomware a livello globale, con un incremento del 22% su base annua. In Nord America di concentra il 55% di tutti i casi, seguito dall’Europa con il 18%. Gli Stati Uniti restano il principale obiettivo con il 52% degli incidenti mondiali, seguiti da Regno Unito (4%) e Canada (3%).

Il settore industriale è il più colpito dai ransomware, con il 12% del totale degli attacchi, seguito dai servizi alle imprese (11%) e dai beni di consumo (10%). Si tratta di comparti strategici per le economie occidentali, nei quali anche brevi interruzioni possono provocare danni economici e operativi considerevoli.

In cima alla classifica dei gruppi ransomware più attivi si conferma Qilin, responsabile del 15% delle segnalazioni, affiancato da Clop, anch’esso con il 15%, e da Akira, al 12%. Questi tre gruppi, insieme, rappresentano una quota rilevante delle infezioni globali e continuano a dimostrare una forte capacità di adattamento, dato che passano da campagne di massa a operazioni altamente mirate.

Interessante è il fatto che le informazioni pubblicate da Check Point sottolineano come l’aumento del numero di casi ransomware sia alimentato da una evoluzione delle tecniche di attacco, oggi più silenziose, modulari e costruite per eludere i controlli tradizionali.