A gennaio 2026 in Italia si sono registrati in media 2.403 attacchi informatici a settimana, in crescita del 3% su base annua. Lo rileva Check Point Research, che segnala come questo volume superi del 14,98% la media globale, ferma a 2.090 attacchi settimanali nello stesso periodo. Il focus sull’Italia offre una fotografia chiara del contesto in cui si muovono aziende e cittadini. Check Point Research sottolinea come il nostro Paese resti un bersaglio privilegiato, con gli operatori ransomware che spingono sull’acceleratore e l’uso non governato della GenAI apre nuovi punti ciechi per le organizzazioni. Un quadro che per l’Italia è particolarmente complesso da gestire, perché l’apparente resilienza convive con vulnerabilità strutturali che espongono settori critici e infrastrutture chiave.

A dominare la scena è il ransomware: nel periodo in esame, a livello globale si sono contati 678 casi pubblici, in aumento del 10% rispetto all’anno precedente, con il Nord America capolista (52% dei casi) e l’Europa che segue con il 24%. Tra i Paesi europei, l’Italia figura tra i più colpiti con il 3% delle vittime, in linea con Germania e Spagna. I settori più esposti nel nostro Paese sono stati quello governativo, i media e l’intrattenimento, oltre alle telecomunicazioni. A livello globale, invece, i servizi alle imprese hanno concentrato il 33% delle vittime ransomware, seguiti dai beni di consumo (15%) e dal manifatturiero industriale (11%).

I gruppi più attivi e la GenAI

Tra i principali threat actor, Qilin primeggia con il 15% degli attacchi riportati, seguito da LockBit al 12% e Akira al 9%. Qilin, noto per l’infrastruttura RaaS e per un modello di servizio strutturato agli affiliati, ha consolidato la propria presenza nello spazio della doppia estorsione. LockBit, focalizzato su grandi imprese e enti pubblici, mantiene una presenza capillare, mentre Akira colpisce sistemi Windows, Linux e ESXi e ha la capacità di eludere sandbox e soluzioni di reverse engineering. Tutti questi gruppi sfruttano sistematicamente la doppia estorsione, combinando cifratura dei dati e minaccia di pubblicazione sul leak site per massimizzare la pressione sulle vittime.

L’adozione accelerata della GenAI ha contribuito ad acuire i problemi di security: a livello globale, un prompt su 30 proveniente dalle reti aziendali presenta un rischio significativo di esposizione di dati sensibili. In media, le imprese utilizzano 10 tool GenAI differenti, spesso non governati; ogni utente genera 76 prompt al mese che possono includere documenti interni, dati dei clienti o codice proprietario. Un approccio che moltiplica le superfici d’attacco e favorisce fughe accidentali di informazioni, infiltrazioni ransomware e campagne di attacco AI‑driven.