In Italia si registrano 2.507 attacchi informatici a settimana (+3% rispetto all’anno scorso), valore superiore del 20,2% rispetto a quello globale con 2.086 attacchi settimanali. Si registra una pressione sostenuta sulle reti globali, gli attaccanti mantengono un ritmo operativo elevato e l’esposizione ai dati guidata da GenAI persiste
Check Point Research (CPR), la divisione di Threat Intelligence di Check Point Software Technologies, pioniere e leader globale nelle soluzioni di sicurezza informatica, ha pubblicato il Global Threat Intelligence Report relativo al mese di febbraio 2026, rivelando che in Italia le organizzazioni hanno subito in media 2.507 attacchi informatici a settimana (+3% rispetto a gennaio 2025), ovvero il 20,2% in più rispetto agli attacchi registrati a livello globale. Le organizzazioni di tutto il mondo hanno, infatti, subito in media 2.086 attacchi informatici a settimana. Ciò rappresenta un aumento del 9,6% rispetto a febbraio 2025, pur rimanendo sostanzialmente stabile mese su mese rispetto a gennaio 2026 (0,2%).
I risultati confermano che la pressione informatica globale si è stabilizzata a livelli storicamente elevati. Sebbene l’attività ransomware sia diminuita di anno in anno a causa di una campagna anomala osservata all’inizio del 2025, i volumi complessivi degli attacchi rimangono prossimi ai massimi storici, trainati da attacchi automatizzati persistenti, dall’espansione delle infrastrutture digitali e dalla crescente esposizione legata all’uso diffuso di strumenti di intelligenza artificiale generativa (GenAI).
“I dati di febbraio mostrano che il rischio informatico non è episodico, ma piuttosto continuo”, afferma Cristiano Voschion, Country Manager per l’Italia di Check Point. “Anche quando l’attività del ransomware si riduce, gli attaccanti mantengono una pressione costante in tutti i settori e in tutte le regioni. Allo stesso tempo, l’utilizzo non gestito di GenAI continua a introdurre nuovi rischi di esposizione ai dati. Innanzitutto la prevenzione: la protezione in tempo reale basata sull’intelligenza artificiale rimane il modo più efficace per fermare gli attacchi prima che causino danni operativi o finanziari.”
La rapida adozione degli strumenti GenAI in tutte le aziende continua a introdurre percorsi di fuga di dati ad alto rischio. Nel mese di febbraio, 1 prompt GenAI su 31 inviati dalle reti aziendali presentava un rischio elevato di esposizione di dati sensibili, con un impatto sull’88% delle organizzazioni che utilizzano regolarmente strumenti GenAI. Un ulteriore 16% dei prompt conteneva informazioni potenzialmente sensibili, tra cui documenti interni, credenziali, dati dei clienti e contenuti proprietari. Nell’ultimo mese le organizzazioni hanno utilizzato in media 11 diversi strumenti GenAI, molti dei quali probabilmente non sono gestiti e operano al di fuori dei quadri di governance formali. Nel frattempo, l’utente aziendale medio generava 62 prompt GenAI al mese, evidenziando quanto i flussi di lavoro basati sull’intelligenza artificiale siano integrati nelle operazioni quotidiane, spesso senza sufficiente visibilità o controlli.
Il settore dell’istruzione è di nuovo, anche a febbraio il più attaccato a livello mondiale, con una media di 4.749 attacchi settimanali per organizzazione (+7% su base annua) da parte degli istituti. Seguono gli enti governativi con 2.714 attacchi settimanali (+2% su base annua). Le telecomunicazioni si sono classificate al terzo posto, con 2.699 attacchi a settimana (+6% su base annua), a dimostrazione del continuo targeting delle infrastrutture basate sulla connettività e degli ecosistemi abilitati al 5G.
I volumi degli attacchi regionali rimangono concentrati nelle economie in rapida digitalizzazione
A livello regionale, l’America Latina ha registrato i volumi di attacchi più elevati, con una media di 3.123 attacchi per organizzazione a settimana, insieme al maggiore aumento anno su anno a livello globale (+20%). Segue l’APAC con 3.040 attacchi a settimana (+3% su base annua), mentre l’Africa ne ha registrati 2.993 (7% su base annua).
L’Europa ha registrato un aumento degli attacchi dell’11% su base annua, mentre il Nord America ha registrato un aumento del 9%, confermando che i mercati maturi continuano ad affrontare una pressione informatica sostenuta e crescente insieme alle economie digitali emergenti.
Panorama delle minacce ransomware: l’attività diminuisce di anno in anno ma il rischio persiste
Il ransomware rimane una delle minacce informatiche più dirompenti anche nel mese di febbraio, con 629 attacchi segnalati pubblicamente, riflettendo una diminuzione del 32% rispetto a febbraio 2025. Questo calo è in gran parte attribuito a una campagna ransomware insolitamente ampia condotta dal gruppo Clop nello stesso periodo dell’anno scorso. Escludendo questo evento anomalo, l’attività del ransomware rimane sostanzialmente costante anno dopo anno.
Il 57% di tutti gli incidenti ransomware segnalati si è verificato in Nord America, seguito da Europa (17%) e APAC (17%), a conferma che gli attaccanti continuano a dare priorità alle regioni con infrastrutture digitali dense e obiettivi economici di alto valore.
A livello nazionale, gli Stati Uniti rappresentano il 51% delle vittime globali di ransomware, seguiti da Canada (6%) e Regno Unito (2,7%). L’Italia si posiziona quinta in questa classifica con il 2,4% degli attacchi, a pari merito con Brasile, Australia e Francia. Sebbene l’attività rimanga fortemente concentrata nel Nord America, i Paesi più colpiti si estendono su più continenti, il che sottolinea la portata globale delle operazioni ransomware.
I settori più colpiti in Italia risultano essere gli stessi del mese precedente, ovvero quello governativo, dei media e dell’intrattenimento e delle telecomunicazioni. Anche a Livello globale il podio rimane invariato, con valori leggermente più bassi. Il settore più colpito risulta essere quello dei servizi alle imprese (37%), seguito dai beni e servizi di consumo (13%) e dalla produzione industriale (9%), dove l’interruzione operativa fornisce una leva significativa per l’estorsione.
I principali gruppi ransomware a febbraio: Qilin (15%), Clop (13%) e The Gentlemen (11%), collettivamente responsabili di una quota sostanziale delle rivelazioni delle vittime. In particolare, nel corso del mese 49 diversi gruppi ransomware hanno avuto un impatto pubblico sulle organizzazioni di tutto il mondo, evidenziando la portata e la frammentazione dell’ecosistema ransomware.
, valore superiore del 20,2% rispetto a quello globale con 2.086 attacchi settimanali){kind=link}