In Italia si registrano 2.291 attacchi informatici a settimana (-6% rispetto all’anno scorso) valore superiore del 12,6% a quello globale con 2.003 attacchi settimanali
Check Point Research (CPR), la divisione di Threat Intelligence di Check Point Software Technologies Ltd, pioniere e leader globale nelle soluzioni di sicurezza informatica, ha pubblicato il Global Threat Intelligence Report relativo a novembre 2025, che mostra che in Italia le organizzazioni hanno subito in media 2.291 attacchi informatici a settimana (-6% rispetto a novembre 2024), ma il 14,4% in più degli attacchi registrati a livello globale. Le organizzazioni di tutto il mondo hanno, infatti, subito in media 2.003 attacchi informatici a settimana. Ciò rappresenta un aumento del 3% rispetto a ottobre e del 4% su base annua, riflettendo una continua crescita delle minacce informatiche globali guidata dall’espansione del ransomware e dai rischi legati all’intelligenza artificiale generativa (GenAI).
“I dati di novembre mostrano che, oltre al continuo aumento del numero complessivo di attacchi, assistiamo a una crescente preoccupazione per la sempre maggiore sofisticazione di queste operazioni”, afferma Omer Dembinsky, Data Research Manager presso Check Point Research. “La combinazione tra la crescita del ransomware e l’esposizione dei dati relativi alla GenAI fornisce agli aggressori più strumenti e opportunità per eseguire campagne malevole. L’unico approccio efficace è quello della prevenzione, basato sull’intelligenza artificiale in tempo reale e sull’intelligence proattiva delle minacce per bloccare gli attacchi prima che causino danni”.
Con la rapida espansione dell’uso aziendale degli strumenti di intelligenza artificiale generativa (GenAI), Check Point Research ha identificato una crescente esposizione dei dati sensibili. Il 1° novembre 2025, 1 prompt GenAI su 35 inviati dalle reti aziendali presentava un alto rischio di fuga di dati, con un impatto sull’87% delle organizzazioni che utilizzano regolarmente la GenAI e sottolineando quanto profondamente l’intelligenza artificiale sia ormai integrata nei flussi di lavoro quotidiani. Un ulteriore 22% delle richieste conteneva informazioni potenzialmente sensibili, come comunicazioni interne, dati dei clienti, codice proprietario o identificatori personali. Sebbene alcuni utilizzi avvengano tramite strumenti gestiti, le organizzazioni utilizzano in media 11 diversi strumenti GenAI al mese, la maggior parte dei quali probabilmente non è supervisionata e opera al di fuori della governance formale della sicurezza. Tale uso improprio aumenta la probabilità di esposizione accidentale dei dati, esponendo le organizzazioni a un rischio maggiore di infiltrazioni dannose, ransomware e attacchi informatici basati sull’intelligenza artificiale.
Il settore dell’istruzione rimane il più colpito a livello globale, con una media di 4.656 attacchi settimanali per organizzazione (+7% su base annua). Seguono le istituzioni governative con 2.716 attacchi settimanali (+2% su base annua), mentre le associazioni e le organizzazioni no profit hanno registrato un aumento drammatico con 2.550 attacchi a settimana, segnando un aumento del 57% su base annua.
A livello regionale, l’America Latina ha registrato il volume di attacchi più elevato, con una media di 3.048 attacchi per organizzazione a settimana (+17% su base annua). L’APAC ha mantenuto costante il livello di attacchi (-0,1% su base annua), l’Africa ha registrato un calo (-13% su base annua), l’Europa ha registrato una leggera diminuzione dell’1% e il Nord America ha registrato un aumento del 9% su base annua, in parte dovuto all’intensificarsi delle attività di ransomware.
Il ransomware è rimasto una delle minacce informatiche più dannose, con 727 incidenti segnalati pubblicamente a livello globale nel mese di novembre, segnando un aumento del 22% su base annua. Il Nord America ha rappresentato il 55% di tutti i casi segnalati, seguito dall’Europa con il 18%. Gli Stati Uniti da soli hanno rappresentato il 52% degli incidenti globali, seguiti dal Regno Unito (4%) e dal Canada (3%).
I settori più colpiti: produzione industriale (12%), servizi alle imprese (11%) e beni e servizi di consumo (10%).
Principali gruppi di ransomware nel mese di novembre: Qilin (15%), Clop (15%) e Akira (12%), che insieme hanno rappresentato una parte sostanziale delle segnalazioni delle vittime.
 valore superiore del 12,6% a quello globale con 2.003 attacchi settimanali){kind=link}