Gli attacchi informatici di agosto 2025

Check Point Research (CPR), la divisione di Threat Intelligence di Check Point Software Technologies Ltd. (NASDAQ : CHKP), pioniere e leader globale nelle soluzioni di sicurezza informatica, ha pubblicato il suo Global Threat Intelligence Report relativo al mese di agosto 2025.

I dati mostrano che in Italia le organizzazioni hanno subito in media 2.221 attacchi informatici a settimana (+3% rispetto all’agosto 2024), ovvero l’11,4% in più degli attacchi registrati a livello globale.

Sebbene il dato mondiale rappresenti un calo dell’1% rispetto a luglio, si tratta comunque di un aumento del 10% su base annua, a conferma del fatto che il panorama globale delle minacce informatiche rimane a livelli storicamente elevati.

Nell’agosto 2025, il panorama delle minacce informatiche globali ha presentato una complessa interazione tra stabilità e nuove sfide allarmanti.

Particolarmente preoccupante è il settore agricolo, che ha registrato un incredibile aumento del 101% degli incidenti informatici dall’agosto 2024. Sebbene il volume complessivo degli attacchi si sia in qualche modo stabilizzato, l’evoluzione della distribuzione delle minacce tra i vari settori, regioni e tipi di attacchi suggerisce una tendenza preoccupante che richiede la nostra attenzione.

Mentre le aziende affrontano questa nuova realtà, comprendere le sfumature dell’attuale panorama delle minacce informatiche è più importante che mai.

“I dati sulle minacce di agosto chiariscono una cosa: gli attacchi informatici stanno aumentando sia in volume che in impatto. L’istruzione, le telecomunicazioni e l’agricoltura sono prese di mira perché sono settori essenziali e perché gli aggressori sanno che un’interruzione in questi ambiti crea il massimo effetto. Con l’aumento dei ransomware e l’accelerazione della velocità degli attacchi grazie all’intelligenza artificiale, l’unica strada sostenibile da seguire è una strategia basata sulla prevenzione e alimentata dall’intelligenza artificiale. Le organizzazioni devono andare oltre il rilevamento e passare alla prevenzione in tempo reale, proteggendo la rete, il cloud, gli endpoint e le identità in modo integrato. Solo così potremo costruire la resilienza e salvaguardare i servizi critici contro gli implacabili avversari informatici”.
Omer Dembinsky – Data Research Manager presso Check Point Research

Settori sotto attacco a livello globale

L’istruzione rimane il settore più colpito, con una media di 4.178 attacchi a settimana, in aumento del 13% rispetto all’anno precedente.
Le telecomunicazioni seguono con 2.992 attacchi a settimana, con un aumento del +28%.
Le istituzioni governative registrano 2.634 attacchi settimanali, +3% rispetto all’anno precedente.
L’agricoltura ha registrato l’aumento più significativo, con una crescita del +101% su base annua. L’agricoltura moderna fa ampio ricorso alla tecnologia, compresi sistemi di irrigazione automatizzati, sensori IoT, droni e piattaforme di gestione della catena di approvvigionamento. Questa dipendenza crea un’ampia superficie di attacco per gli autori delle minacce. Questi cambiamenti evidenziano come sia le infrastrutture critiche che i servizi rivolti al pubblico rimangano obiettivi chiave per gli autori delle minacce.

A livello regionale, l’Africa ha registrato il volume medio più elevato di attacchi informatici, con 3.239 attacchi settimanali per organizzazione (-3%), l’Asia-Pacifico 2.877, (+2% su base annua) e l’America Latina 2.865 (+6% su base annua), trainati dalla rapida digitalizzazione e dagli investimenti disomogenei nella resilienza informatica.

Gli attacchi in Europa sono aumentati del 13% su base annua, raggiungendo 1.685 incidenti settimanali, mentre il Nord America si è distinto con un picco del 20%, raggiungendo 1.480 attacchi settimanali, con il ransomware che ha alimentato l’impennata: gli Stati Uniti da soli hanno rappresentato il 54% di tutti i casi di ransomware a livello mondiale.

Il ransomware continua a essere un vettore di minaccia estremamente dirompente, con 531 incidenti segnalati pubblicamente a livello globale nel mese di agosto, (+14% su base annua):

Il Nord America è stato il continente più colpito, con il 57% degli incidenti segnalati.
L’Europa segue con il 24%.
Gli Stati Uniti da soli hanno rappresentato il 54% di tutti i casi.
Regno Unito (7%) e la Germania (6%) sono stati tra i principali obiettivi.

I principali gruppi di ransomware in agosto 2025

I dati di agosto provenienti dai “siti della vergogna” dedicati al ransomware evidenziano un cambiamento nelle dinamiche tra i gruppi principali:

Qilin ha dominato con il 16% degli attacchi pubblicati. Precedentemente noto come Agenda, Qilin si è espanso in modo aggressivo dal marzo 2025, sfruttando un crittografo basato su Rust e un’infrastruttura RaaS potenziata.
Akira è responsabile dell’8% degli attacchi. Si concentra sui servizi alle imprese e sulla produzione industriale. Il suo crittografo basato su Rust in continua evoluzione prende di mira i sistemi ESXi con controlli avanzati di runtime.
Inc. Ransom è colpevole del 6% degli attacchi, discostandosi dalle tendenze tipiche con un focus sulla sanità e l’istruzione, segnalando un rischio sostenuto per i servizi essenziali.

Settori più colpiti dal ransomware in Italia nell’agosto 2025

Pubblica amministrazione
Beni di consumo e servizi
Servizi finanziari
Energia e servizi pubblici
Software
Produzione industriale
Servizi alle imprese
Trasporti e logistica
Tecnologia dell’informazione

Settori più colpiti dal ransomware a livello globale nell’agosto 2025

Manifatturiero industriale – il 13,6%.
Servizi alle imprese – 11,9%
Edilizia e ingegneria – 10,4%.

Il punto di vista di Check Point

Sebbene il volume complessivo degli attacchi sembri stabilizzarsi, i dati mostrano chiaramente che gli attaccanti stanno intensificando i loro sforzi, affinando le tecniche e sfruttando le debolezze in tutti i settori e in tutte le regioni.

L’aumento dell’attività dei ransomware, combinato con il continuo targeting dell’istruzione, della produzione e dei servizi critici, sottolinea l’urgenza per le organizzazioni di rafforzare le difese.

La ricerca di Check Point evidenzia come la complessità e la velocità delle minacce odierne richiedano una risposta su più livelli.

Il rilevamento tradizionale non è più sufficiente. Le organizzazioni hanno bisogno di una sicurezza proattiva in tempo reale in grado di fermare gli attacchi prima che causino danni.

Guardando al futuro, la conclusione per ogni organizzazione è quella di adottare una mentalità incentrata sulla prevenzione, sfruttare le informazioni avanzate sulle minacce e garantire che le difese coprano l’intero ambiente, dalla rete al cloud agli endpoint. Solo anticipando gli avversari possiamo ridurre i rischi e costruire una resilienza a lungo termine.

Per l’indice completo delle minacce globali di agosto 2025 e ulteriori approfondimenti, visita

Check Point – blog

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

L’innovatore

Trova l’Innovazione