Le minacce informatiche di agosto: 2.221 attacchi settimanali in Italia

Di
Redazione Data Manager Online
-
Le minacce informatiche di agosto: 2.221 attacchi settimanali in Italia

Gli attacchi informatici globali in agosto hanno colpito le organizzazioni quasi 2.000 volte alla settimana, con un aumento record nei settori dell’istruzione, delle telecomunicazioni e dell’agricoltura

Check Point Research (CPR), la divisione di Threat Intelligence di Check Point Software Technologies Ltd, pioniere e leader globale nelle soluzioni di sicurezza informatica, ha pubblicato il suo Global Threat Intelligence Report relativo al mese di agosto 2025, che mostra che in Italia le organizzazioni hanno subito in media 2.221 attacchi informatici a settimana (+3% rispetto all’agosto 2024), ovvero l’11,4% in più degli attacchi registrati a livello globale. Sebbene il dato mondiale rappresenti un calo dell’1% rispetto a luglio, si tratta comunque di un aumento del 10% su base annua, a conferma del fatto che il panorama globale delle minacce informatiche rimane a livelli storicamente elevati.

Nell’agosto 2025, il panorama delle minacce informatiche globali ha presentato una complessa interazione tra stabilità e nuove sfide allarmanti. Particolarmente preoccupante è il settore agricolo, che ha registrato un incredibile aumento del 101% degli incidenti informatici dall’agosto 2024. Sebbene il volume complessivo degli attacchi si sia in qualche modo stabilizzato, l’evoluzione della distribuzione delle minacce tra i vari settori, regioni e tipi di attacchi suggerisce una tendenza preoccupante che richiede la nostra attenzione. Mentre le aziende affrontano questa nuova realtà, comprendere le sfumature dell’attuale panorama delle minacce informatiche è più importante che mai.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

“I dati sulle minacce di agosto chiariscono una cosa: gli attacchi informatici stanno aumentando sia in volume che in impatto”, afferma Omer Dembinsky, Data Research Manager presso Check Point Research. “L’istruzione, le telecomunicazioni e l’agricoltura sono prese di mira perché sono settori essenziali e perché gli aggressori sanno che un’interruzione in questi ambiti crea il massimo effetto. Con l’aumento dei ransomware e l’accelerazione della velocità degli attacchi grazie all’intelligenza artificiale, l’unica strada sostenibile da seguire è una strategia basata sulla prevenzione e alimentata dall’intelligenza artificiale. Le organizzazioni devono andare oltre il rilevamento e passare alla prevenzione in tempo reale, proteggendo la rete, il cloud, gli endpoint e le identità in modo integrato. Solo così potremo costruire la resilienza e salvaguardare i servizi critici contro gli implacabili avversari informatici”.

Leggi anche:  Deda Tech potenzia le soluzioni di sicurezza informatica con Google Cloud

Settori sotto attacco a livello globale

  • L’istruzione rimane il settore più colpito, con una media di 4.178 attacchi a settimana, in aumento del 13% rispetto all’anno precedente.
  • Le telecomunicazioni seguono con 2.992 attacchi a settimana, con un aumento del +28%.
  • Le istituzioni governative registrano 2.634 attacchi settimanali, +3% rispetto all’anno precedente.
  • L’agricoltura ha registrato l’aumento più significativo, con una crescita del +101% su base annua. L’agricoltura moderna fa ampio ricorso alla tecnologia, compresi sistemi di irrigazione automatizzati, sensori IoT, droni e piattaforme di gestione della catena di approvvigionamento. Questa dipendenza crea un’ampia superficie di attacco per gli autori delle minacce. Questi cambiamenti evidenziano come sia le infrastrutture critiche che i servizi rivolti al pubblico rimangano obiettivi chiave per gli autori delle minacce.

A livello regionale, l’Africa ha registrato il volume medio più elevato di attacchi informatici, con 3.239 attacchi settimanali per organizzazione (-3%), l’Asia-Pacifico 2.877, (+2% su base annua) e l’America Latina 2.865 (+6% su base annua), trainati dalla rapida digitalizzazione e dagli investimenti disomogenei nella resilienza informatica. Gli attacchi in Europa sono aumentati del 13% su base annua, raggiungendo 1.685 incidenti settimanali, mentre il Nord America si è distinto con un picco del 20%, raggiungendo 1.480 attacchi settimanali, con il ransomware che ha alimentato l’impennata: gli Stati Uniti da soli hanno rappresentato il 54% di tutti i casi di ransomware a livello mondiale.

Il ransomware continua a essere un vettore di minaccia estremamente dirompente, con 531 incidenti segnalati pubblicamente a livello globale nel mese di agosto, (+14% su base annua):

  • Il Nord America è stato il continente più colpito, con il 57% degli incidenti segnalati.
  • L’Europa segue con il 24%.
  • Gli Stati Uniti da soli hanno rappresentato il 54% di tutti i casi.
  • Regno Unito (7%) e la Germania (6%) sono stati tra i principali obiettivi.
Leggi anche:  Fortinet: nuove partnership accademiche contro la carenza di competenze nella cybersecurity in UE

I principali gruppi di ransomware in agosto 2025

I dati di agosto provenienti dai “siti della vergogna” dedicati al ransomware evidenziano un cambiamento nelle dinamiche tra i gruppi principali:

  • Qilin ha dominato con il 16% degli attacchi pubblicati. Precedentemente noto come Agenda, Qilin si è espanso in modo aggressivo dal marzo 2025, sfruttando un crittografo basato su Rust e un’infrastruttura RaaS potenziata.
  • Akira è responsabile dell’l’8% degli attacchi. Si concentra sui servizi alle imprese e sulla produzione industriale. Il suo crittografo basato su Rust in continua evoluzione prende di mira i sistemi ESXi con controlli avanzati di runtime.
  • Ransom è colpevole del 6% degli attacchi, discostandosi dalle tendenze tipiche con un focus sulla sanità e l’istruzione, segnalando un rischio sostenuto per i servizi essenziali.

Settori più colpiti dal ransomware in Italia nell’agosto 2025

  1. Pubblica amministrazione
  2. Beni di consumo e servizi
  3. Servizi finanziari
  4. Energia e servizi pubblici
  5. Software
  6. Produzione industriale
  7. Servizi alle imprese
  8. Trasporti e logistica
  9. Tecnologia dell’informazione

Settori più colpiti dal ransomware a livello globale nell’agosto 2025

  1. Manifatturiero industriale – il 13,6%.
  2. Servizi alle imprese – 11,9%
  3. Edilizia e ingegneria – 10,4%.

Il punto di vista di Check Point

Sebbene il volume complessivo degli attacchi sembri stabilizzarsi, i dati mostrano chiaramente che gli attaccanti stanno intensificando i loro sforzi, affinando le tecniche e sfruttando le debolezze in tutti i settori e in tutte le regioni. L’aumento dell’attività dei ransomware, combinato con il continuo targeting dell’istruzione, della produzione e dei servizi critici, sottolinea l’urgenza per le organizzazioni di rafforzare le difese.

La ricerca di Check Point evidenzia come la complessità e la velocità delle minacce odierne richiedano una risposta su più livelli. Il rilevamento tradizionale non è più sufficiente. Le organizzazioni hanno bisogno di una sicurezza proattiva in tempo reale in grado di fermare gli attacchi prima che causino danni.

Leggi anche:  Acronis Academy: una leva strategica per il canale

Guardando al futuro, la conclusione per ogni organizzazione è quella di adottare una mentalità incentrata sulla prevenzione, sfruttare le informazioni avanzate sulle minacce e garantire che le difese coprano l’intero ambiente, dalla rete al cloud agli endpoint. Solo anticipando gli avversari possiamo ridurre i rischi e costruire una resilienza a lungo termine.