Il ransomware si conferma minaccia in forte crescita: in Italia il 3% degli incidenti rilevati in tutto il mondo nel mese di gennaio
Check Point Research (CPR), la divisione di Threat Intelligence di Check Point Software Technologies Ltd., pioniere e leader globale nelle soluzioni di sicurezza informatica, ha pubblicato il Global Threat Intelligence Report relativo al mese di gennaio 2026, che mostra che in Italia le organizzazioni hanno subito in media 2.403 attacchi informatici a settimana (+3% rispetto a gennaio 2025), ovvero quasi il 15% in più rispetto agli attacchi registrati a livello globale. Le organizzazioni di tutto il mondo hanno, infatti, subito in media 2.090 attacchi informatici a settimana. Ciò rappresenta un aumento del 3% rispetto a dicembre e del 17% su base annua, a conferma della continua escalation della pressione informatica globale guidata dall’intensificarsi delle attività ransomware e dall’aumento dell’esposizione legata all’uso sempre più diffuso degli strumenti di Generative AI (GenAI).
“I dati di gennaio mostrano che gli attacchi informatici non solo sono in aumento, ma stanno diventando più sofisticati e opportunistici”, afferma Cristiano Voschion, Country Manager per l’Italia di Check Point. “Gli operatori di ransomware stanno accelerando le loro campagne, mentre l’uso incontrollato della GenAI sta aprendo nuovi punti ciechi per le organizzazioni. La prevenzione prima di tutto e la protezione in tempo reale basata sull’intelligenza artificiale sono l’unico modo efficace per fermare gli attacchi prima che causino danni operativi o finanziari”.
La rapida adozione degli strumenti GenAI nelle aziende continua a introdurre percorsi di fuga di dati ad alto rischio. Nel mese di gennaio, 1 prompt GenAI su 30 inviati dalle reti aziendali presentava un rischio significativo di esposizione di dati sensibili, con un impatto sul 93% sulle organizzazioni che utilizzano strumenti GenAI. Un’ulteriore percentuale di richieste conteneva informazioni potenzialmente sensibili, tra cui documenti interni, identificativi personali, informazioni sui clienti e codice sorgente proprietario. Le organizzazioni hanno utilizzato in media 10 diversi strumenti GenAI, molti dei quali probabilmente non gestiti e operanti al di fuori delle strutture di governance formali, aumentando di conseguenza la probabilità di dispersione accidentale dei dati, infiltrazione di ransomware e attacchi informatici basati sull’intelligenza artificiale.
Il settore dell’istruzione rimane ancora il più attaccato a livello globale, con una media di 4.364 attacchi settimanali per organizzazione (+12% su base annua). Seguono gli enti governativi con 2.759 attacchi settimanali (+8% su base annua), mentre le telecomunicazioni sono salite al terzo posto, con 2.647 attacchi a settimana (+8% su base annua), riflettendo l’intensificarsi degli attacchi alle infrastrutture basate sulla connettività e agli ecosistemi abilitati al 5G.
A livello regionale, l’America Latina ha registrato il volume di attacchi più elevato, con una media di 3.110 attacchi per organizzazione a settimana (+33% su base annua). L’APAC segue con 3.087 attacchi (+7% su base annua), l’Africa ha fatto registrare 2.864 attacchi (−6% su base annua), l’Europa è aumentata del 18% e il Nord America del 19% su base annua.
Il ransomware anche a gennaio 2026 continua a essere una delle minacce più distruttive, con 678 incidenti segnalati pubblicamente, segnando un aumento del 10% rispetto a gennaio 2025. Il Nord America ha rappresentato il 52% di tutti i casi noti, seguito dall’Europa con il 24%, a conferma del fatto che gli attaccanti continuano a concentrarsi sulle regioni economiche di alto valore. Gli Stati Uniti da soli hanno rappresentato il 48% delle vittime globali di ransomware, seguiti dal Regno Unito (5%), dal Canada (4%), dalla Germania (4%), dall’Italia (3%) e dalla Spagna (3%).
I settori più colpiti in Italia risultano essere quello governativo, dei media e dell’intrattenimento e delle Telecomunicazioni. A Livello globale il podio è un po’ diverso: servizi alle imprese (33%), beni e servizi di consumo (15%) e produzione industriale (11%). Tutti settori in cui la continuità operativa è fondamentale e le interruzioni producono un notevole vantaggio per l’estorsione.
Principali gruppi di ransomware nel mese di gennaio: Qilin (15%), LockBit (12%) e Akira (9%), responsabili collettivamente di una quota significativa delle segnalazioni delle vittime.
