Aggiungi ai preferiti
Check Point Research (CPR), la divisione di Threat Intelligence di Check Point Software Technologies Ltd. (NASDAQ : CHKP), pioniere e leader globale nelle soluzioni di sicurezza informatica, ha pubblicato il Global Threat Intelligence Report relativo al mese di aprile 2026, rivelando che in Italia le organizzazioni hanno subito in media 2.334 attacchi informatici a settimana, in diminuzione rispetto al mese precedente del 6,34% e dell’1% rispetto al maggio 2025.
Gli attacchi registrati nel nostro Paese sono superiori a quelli rilevati a livello globale del 13,6%. Le organizzazioni di tutto il mondo hanno, infatti, subito in media 2.055 attacchi informatici a settimana. Ciò rappresenta un aumento del 2% su base annua e una diminuzione a breve termine del 7% su base mensile rispetto ad aprile 2026.
A seguito del forte rimbalzo osservato ad aprile, i dati di maggio suggeriscono un temporaneo calo nel volume degli attacchi. Mentre i volumi complessivi si sono moderati, l’attività dei ransomware e il rischio di esposizione dei dati legato alla GenAI hanno continuato a crescere, sottolineando un panorama delle minacce che rimane altamente attivo.
“I dati di maggio mostrano che volumi inferiori non equivalgono a un rischio minore. Gli attaccanti si adattano continuamente, modificando i tempi e le tecniche piuttosto che rallentare. Con l’espansione del ransomware e l’accelerazione dell’adozione della GenAI nelle aziende, le organizzazioni devono considerare l’esposizione come costante e dare priorità a strategie di sicurezza basate sull’intelligenza artificiale e incentrate sulla prevenzione, in grado di bloccare le minacce prima che abbiano un impatto.”
Omer Dembinsky – Data Research Manager presso Check Point Research
I settori più colpiti in Italia nel mese di aprile 2026 risultano essere quello governativo, delle telecomunicazioni e il settore industriale e manufatturiero.
A livello globale il settore dell’istruzione si è nuovamente classificato come il più preso di mira, con una media di 4.641 attacchi settimanali per organizzazione, (+7% su base annua). Gli ambienti utente ampi e aperti, combinati con risorse di sicurezza limitate, continuano a rendere gli ambienti scolastici obiettivi altamente attraenti per gli hacker.
Le organizzazioni governative seguono con 2.620 attacchi settimanali, mentre le telecomunicazioni si sono classificate al terzo posto con 2.583. Oltre a questi settori tradizionalmente presi di mira, anche l’agricoltura, l’ospitalità, i viaggi e il tempo libero, nonché l’edilizia e l’ingegneria hanno registrato una crescita notevole, dimostrando come la trasformazione digitale stia espandendo la superficie di attacco a una gamma più ampia di settori.
La rapida digitalizzazione, unita a una maturità disomogenea in materia di sicurezza informatica, continua a mantenere alta l’attenzione degli attaccanti su tutta la regione.
L’Africa registra un calo dell’attività rispetto all’anno precedente, ma rimane tra le aree geografiche più prese di mira a livello globale a causa dei volumi di attacchi che si mantengono elevati. Altrove, l’attività è rimasta elevata nonostante la moderazione generale osservata a maggio.
L’adozione della GenAI continua ad aumentare il rischio di esposizione dei dati su larga scala
Nonostante il leggero calo nel volume complessivo degli attacchi, il rischio legato alla GenAI è rimasto costantemente elevato per tutto il mese di maggio. Check Point Research ha rilevato che 1 su 25 richieste GenAI inviate da ambienti aziendali comportava un alto rischio di fuga di dati sensibili, interessando il 91% delle organizzazioni che utilizzano regolarmente strumenti GenAI. Un ulteriore 22% dei prompt conteneva informazioni potenzialmente sensibili.
A maggio le organizzazioni hanno utilizzato in media nove diversi strumenti GenAI, mentre l’utente aziendale tipico ha generato 70 prompt al mese. Questa rapida adozione continua a superare i controlli di governance e sicurezza, aumentando la probabilità di esposizione involontaria dei dati attraverso l’uso quotidiano della GenAI.
L’attività dei ransomware aumenta, rafforzando il rischio di interruzione
I ransomware rimangono una delle minacce più significative a maggio, con 698 attacchi segnalati pubblicamente, che rappresentano un aumento del 48% su base annua. Questo segna la crescita annuale più marcata registrata nel 2026, con aumenti osservati in tutte le regioni.
I servizi alle imprese continuando a essere il settore più preso di mira, rappresentando il 35% degli incidenti di ransomware segnalati, seguiti dai beni e servizi di consumo e dalla produzione industriale. Il Nord America ha registrato la quota più alta di attività, seguito dall’Europa e dall’APAC, che ha più che raddoppiato il numero di incidenti pubblicati rispetto allo scorso anno.
L’attività dei ransomware nel mese di maggio è stata guidata da un numero ristretto di gruppi altamente attivi, mentre l’ecosistema più ampio ha continuato ad espandersi.
Qilin rimane il gruppo più attivo, seguito da The Gentlemen e DragonForce, a sottolineare un mercato dei ransomware che continua a crescere sia attraverso operatori consolidati che nuovi entranti. Questa combinazione di concentrazione ai vertici e di espansione alla base evidenzia un ecosistema dei ransomware resiliente, in cui gli operatori consolidati mantengono il dominio mentre un numero crescente di attori minori esercita una pressione persistente su tutti i settori.
Per l’indice completo delle minacce globali di maggio 2026 e ulteriori approfondimenti, è disponibile il Blog di Check Point: