Il panorama delle minacce informatiche in Italia tra hacktivismo, ransomware e attacchi AI-driven

Di
Redazione Data Manager Online
-
Il panorama delle minacce informatiche in Italia tra hacktivismo, ransomware e attacchi AI-driven

Il nuovo report Check Point analizza l’evoluzione delle minacce informatiche che colpiscono il Paese e le principali tendenze che influenzeranno il 2026

Check Point Software Technologies, pioniere e leader globale nelle soluzioni di cyber security, presenta il nuovo report “Panorama delle minacce in Italia” del team Check Point Exposure Management dedicato all’analisi del panorama delle minacce informatiche che colpiscono il nostro Paese.

Lo studio esamina le attività dei principali gruppi di cyber criminali, le dinamiche emergenti nel dark web e i modelli di attacco che stanno ridefinendo il rischio digitale per aziende, istituzioni e infrastrutture critiche italiane.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

L’analisi mostra come l’Italia stia affrontando un contesto di minacce sempre più complesso, caratterizzato da campagne hacktiviste coordinate, operazioni ransomware industrializzate, attività di cyber espionage sponsorizzate da Stati e nuove tecniche di attacco potenziate dall’intelligenza artificiale.

Hacktivismo e geopolitica: l’Italia nel mirino delle campagne DDoS

Il report evidenzia come negli ultimi anni il cyber threat landscape italiano sia stato fortemente influenzato da campagne di attacco DDoS condotte da gruppi hacktivisti legati a dinamiche geopolitiche, spesso in risposta a decisioni politiche o a eventi internazionali.

Tra gli attori più attivi emerge NoName057(16), gruppo filo-russo noto per campagne di disruption contro portali governativi, infrastrutture di trasporto e istituzioni finanziarie europee. Il gruppo utilizza modelli di reclutamento “gamificati”, strumenti automatizzati e infrastrutture distribuite per coordinare migliaia di sostenitori e lanciare attacchi su larga scala.

Parallelamente, le autorità europee hanno intensificato gli sforzi per contrastare queste operazioni: nel 2025 l’Operazione Eastwood, coordinata da Europol ed Eurojust, ha portato allo smantellamento di parte dell’infrastruttura del gruppo e all’identificazione di numerosi affiliati.

Ransomware e cybercrime industrializzato

Il report evidenzia anche l’evoluzione delle operazioni ransomware verso modelli sempre più strutturati e scalabili, basati su piattaforme ransomware-as-a-service e su campagne di estorsione multipla.

Leggi anche:  Nel 2024 gli account validi sono stati uno dei principali vettori di attacco iniziale

Tra i gruppi più rilevanti monitorati figurano LockBit e Cl0p, responsabili di attacchi su larga scala che hanno colpito aziende, organizzazioni pubbliche e infrastrutture critiche in tutta Europa.

Un esempio emblematico è lo sfruttamento della vulnerabilità CVE-2025-61882 in Oracle E-Business Suite, utilizzata per attacchi di massa e campagne di esfiltrazione dati su scala industriale.

Supply chain e infrastrutture critiche: rischi sistemici in crescita

Un’altra tendenza chiave riguarda l’aumento degli attacchi alla supply chain digitale, che permettono ai cybercriminali di compromettere numerose organizzazioni attraverso un unico punto di accesso.

Il report cita, tra gli esempi più rilevanti, il settore hospitality italiano, in cui la compromissione di piattaforme di prenotazione di terze parti ha portato alla diffusione nel dark web di dati sensibili e documenti di identità di migliaia di utenti.

Cyber espionage e minacce nation-state

Il contesto geopolitico internazionale si riflette sempre più nel cyberspazio. Secondo l’analisi di Check Point, gruppi APT legati a governi stranieri stanno ampliando le operazioni di spionaggio contro istituzioni europee e infrastrutture strategiche.

Tra gli esempi analizzati nel report:

  • una campagna di spear-phishing attribuita al gruppo DoNot APT contro il Ministero degli Affari Esteri italiano
  • intrusioni nelle reti telecom europee attribuite al gruppo Salt Typhoon, legato allo Stato cinese.

Queste operazioni dimostrano come l’Italia, in quanto membro chiave di UE e NATO, sia un obiettivo strategico per attività di intelligence digitale.

L’intelligenza artificiale accelera le operazioni cyber

Il report evidenzia inoltre il ruolo crescente dell’AI nel panorama delle minacce. Gli attaccanti utilizzano modelli linguistici e strumenti automatizzati per:

  • generare malware e payload dinamici
  • creare campagne di phishing altamente personalizzate
  • automatizzare intere kill-chain ransomware
Leggi anche:  Acronis: AI e automazione nel 2026. Impatti su sicurezza e servizi gestiti

Questo scenario abbassa la barriera di ingresso per i cybercriminali e aumenta la velocità con cui le campagne di attacco possono essere lanciate e scalate.

Le previsioni per il 2026

Secondo l’analisi di Check Point, nel 2026 l’Italia continuerà a essere esposta a un mix di minacce provenienti da hacktivisti, cybercrime organizzato e attori sponsorizzati da Stati.

Gli attacchi potrebbero intensificarsi in corrispondenza di eventi geopolitici e momenti di forte visibilità internazionale, come sono state le Olimpiadi Invernali Milano-Cortina, per attirare campagne di disruption, phishing e operazioni di cyber espionage.

Dalla visibilità all’azione: il ruolo dell’Exposure Management

Per affrontare questo scenario in continua evoluzione, Check Point sottolinea l’importanza di adottare un approccio di Exposure Management, che consenta alle organizzazioni di identificare e ridurre le esposizioni critiche prima che possano essere sfruttate dagli attaccanti.

Questo approccio integra threat intelligence, visibilità della superficie di attacco e remediation automatizzata per aiutare i team di sicurezza a prioritizzare i rischi reali e ridurre l’impatto delle minacce emergenti.