Il report di Check Point Research relativo ad aprile 2026, rivela che in Italia gli attacchi informatici alle aziende sono in diminuzione rispetto al mese precedente del 6,34% e dell’1% rispetto al maggio 2025. Global Threat Intelligence Report rivela che in Italia gli attacchi registrati nel nostro Paese sono superiori a quelli rilevati a livello globale del 13,6%. A seguito del forte rimbalzo osservato ad aprile, i dati di maggio suggeriscono un temporaneo calo nel volume degli attacchi. Mentre i volumi complessivi si sono moderati, l’attività dei ransomware e il rischio di esposizione dei dati legato alla GenAI hanno continuato a crescere, sottolineando un panorama delle minacce che rimane altamente attivo.
Rischi minori? No
Omer Dembinsky, Data Research Manager presso Check Point Research
I dati di maggio mostrano che volumi inferiori non equivalgono a un rischio minore. Gli attaccanti si adattano continuamente, modificando i tempi e le tecniche piuttosto che rallentare. Con l’espansione del ransomware e l’accelerazione dell’adozione della GenAI nelle aziende, le organizzazioni devono considerare l’esposizione come costante. Oltre a dare priorità a strategie di sicurezza basate sull’intelligenza artificiale e incentrate sulla prevenzione, in grado di bloccare le minacce prima che abbiano un impatto.
Quali i settori vittime degli attacchi informatici
I settori più colpiti in Italia nel mese di aprile 2026 risultano essere quello governativo, delle telecomunicazioni e il settore Industriale e manufatturiero. A livello globale il settore dell’istruzione si è nuovamente classificato come il più preso di mira, con una media di 4.641 attacchi settimanali per organizzazione, (+7% su base annua). Gli ambienti utente ampi e aperti, combinati con risorse di sicurezza limitate, continuano a rendere gli ambienti scolastici obiettivi altamente attraentiper gli hacker.
Il ruolo della trasformazione digitale
Le organizzazioni governative seguono con 2.620 attacchi settimanali, mentre le telecomunicazioni si sono classificate al terzo posto con 2.583. Presi di mira anche l’agricoltura, l’ospitalità, i viaggi e il tempo libero, nonché l’edilizia e l’ingegneria. Tutti quanti hanno registrato una crescita notevole, dimostrando come la trasformazione digitale stia espandendo la superficie di attacco a una gamma più ampia di settori. La rapida digitalizzazione, unita a una maturità disomogenea in materia di sicurezza informatica, continua a mantenere alta l’attenzione degli attaccanti su tutta la regione.
L’adozione della GenAI e le sue conseguenze
Nonostante il leggero calo nel volume complessivo degli attacchi, il rischio legato alla GenAI è rimasto costantemente elevato per tutto il mese di maggio. Check Point Research ha rilevato che 1 su 25 richieste GenAI inviate da ambienti aziendali comportava un alto rischio di fuga di dati sensibili. Un ulteriore 22% dei prompt conteneva informazioni potenzialmente sensibili. A maggio le organizzazioni hanno utilizzato in media nove diversi strumenti GenAI. Mentre l’utente aziendale tipico ha generato 70 prompt al mese. Questa rapida adozione continua a superare i controlli di governance e sicurezza, aumentando la probabilità di esposizione involontaria dei dati attraverso l’uso quotidiano della GenAI.
L’attività dei ransomware aumenta
I ransomware rimangono una delle minacce più significative a maggio, con 698 attacchi segnalati pubblicamente, che rappresentano un aumento del 48% su base annua. Questo segna la crescita annuale più marcata registrata nel 2026, con aumenti osservati in tutte le regioni. I servizi alle imprese continuano a essere il settore più preso di mira, rappresentando il 35% degli incidenti di ransomware segnalati. Seguono poi i beni e servizi di consumo e la produzione industriale. Il Nord America ha registrato la quota più alta di attività, seguito dall’Europa e dall’APAC. Quest’ultima ha più che raddoppiato il numero di incidenti pubblicati rispetto allo scorso anno.
Attacchi informatici e il rischio di interruzione
L’attività dei ransomware nel mese di maggio è guidata da un numero ristretto di gruppi altamente attivi, mentre l’ecosistema più ampio ha continuato ad espandersi. Qilin rimane il gruppo più attivo, seguito da The Gentlemen e DragonForce. Questo a sottolineare un mercato dei ransomware che continua a crescere sia attraverso operatori consolidati che nuovi entranti. Questa combinazione di concentrazione ai vertici e di espansione alla base evidenzia un ecosistema dei ransomware resiliente. Qui gli operatori consolidati mantengono il dominio mentre un numero crescente di attori minori esercita una pressione persistente su tutti i settori.
