Check Point Research analizza le minacce più diffuse di luglio 2025

Check Point Research (CPR), la divisione di Threat Intelligence di Check Point Software Technologies, realtà specializzata nelle soluzioni di sicurezza informatica, ha pubblicato il suo Global Threat Intelligence Report relativo a luglio 2025: si rivela un forte aumento sia della portata che della sofisticazione degli attacchi informatici.

Nel mese di luglio 2025, in Italia le aziende e le organizzazioni hanno subito in media 2.434 attacchi informatici a settimana, facendo registrare un incremento del +9% rispetto allo stesso periodo dell’anno precedente. Il valore rilevato nel nostro Paese è superiore del 25% al numero medio di attacchi perpetrati a livello globale: 1.947 attacchi informatici a settimana, +5% rispetto al luglio 2024.

Il settore dell’istruzione è stato il più colpito a livello globale, con una media di 4.210 attacchi settimanali per organizzazione (+24% su base annua), seguito dal settore pubblico (2.577) e da quello sanitario e medico (2.538). Il settore agricolo ha registrato l’aumento più marcato, con un incremento del 115% su base annua.

L’Africa ha registrato il numero medio più elevato di attacchi per organizzazione (3.374 a settimana), seguita dall’APAC (2.809) e dall’America Latina (2.783). Il Nord America ha registrato il maggiore aumento percentuale degli attacchi, con un +9% su base annua.

Gli incidenti di ransomware di luglio 2025 fanno registrare un incremento del +41% su base annua con 487 attacchi segnalati a luglio. il 56% di tutti i casi di ransomware sono stati segnalati in Nord America. Al secondo posto l’Europa con il 24%.

I principali gruppi di ransomware a luglio 2025

Il ransomware continua a essere una delle minacce più pericolose nel mese di luglio 2025, con alcuni gruppi molto attivi responsabili di gran parte dell’attività globale. I tre più importanti sono stati Qilin, Akira e Play, ciascuno dei quali ha utilizzato tecniche diverse ma con lo stesso obiettivo: ottenere il massimo impatto e guadagno economico.

• Qilin (Agenda) – Responsabile del 17% di tutti gli incidenti ransomware noti nel mese di luglio 2025, Qilin opera come piattaforma ransomware-as-a-service (RaaS). Scritto in linguaggio di programmazione Go, è noto per prendere di mira le grandi imprese nel settore sanitario e dell’istruzione. Qilin ottiene tipicamente l’accesso tramite e-mail di phishing attraverso link malevoli, quindi si sposta lateralmente per crittografare i sistemi ed esfiltrare dati sensibili per una doppia estorsione.
• Akira – Attivo dall’inizio del 2023 e colpevole del 9% degli attacchi ransomware, prende di mira sia i sistemi Windows, sia Linux utilizzando la crittografia simmetrica (CryptGenRandom e Chacha 2008). Spesso si diffonde tramite endpoint VPN compromessi o allegati email dannosi. Aggiunge l’estensione “.akira” ai file crittografati e richiede un riscatto per le chiavi di decrittografia.
• Play (PlayCrypt) – Apparso per la prima volta nel 2022, è responsabile del 6% degli incidenti ransomware, ha attaccato oltre 300 organizzazioni in tutto il mondo, comprese infrastrutture critiche. Ottiene l’accesso tramite credenziali rubate o vulnerabilità non corrette, come nelle VPN SSL Fortinet, e utilizza binari “living-off-the-land” (LOLBins) per sottrarre furtivamente dati prima della crittografia.

Settori più colpiti dal ransomware in Italia a luglio 2025

1. Pubblica Amministrazione
2. Beni di consumo e servizi
3. Software
4. Servizi finanziari
5. Produzione industriale
6. Energia e servizi pubblici
7. Servizi alle imprese
8. Trasporti e logistica

Settori più colpiti dal ransomware a livello globale a luglio 2025

1. Servizi alle imprese – 10,5%
2. Sanità e medicina – 9,7%
3. Produzione industriale – 9,4%
4. Edilizia e ingegneria – 9,2%
5. Beni di consumo e servizi – 7,2%
6. Servizi finanziari – 6,2%
7. Istruzione – 4,7%
8. Energia e servizi pubblici – 4,1%
9. Ospitalità, viaggi e tempo libero – 4,1%
10. Tecnologia dell’informazione – 3,9%
11. Affitti e locazioni immobiliari – 3,7%
12. Pubblica amministrazione – 3,5%
13. Trasporti e logistica – 3,3%
14. Settore automobilistico – 3,1%
15. Associazioni e organizzazioni no profit – 2,7%
16. Agricoltura – 2,5%
17. Commercio all’ingrosso e distribuzione – 2,3%
18. Telecomunicazioni – 2,1%
19. Hardware e semiconduttori – 1,2%
20. Media e intrattenimento – 1,2%
21. Aerospaziale e difesa – 0,8%
22. Biotecnologie e farmaceutica – 0,6%
23. Software – 0,6%

Conclusioni

Il panorama delle minacce di luglio 2025 sottolinea una realtà evidente: nessun settore, regione o organizzazione è immune. Man mano che i gruppi di ransomware diversificano le porprie tattiche e prendono di mira nuovi settori verticali, il rischio per le aziende di ogni dimensione continua a crescere. Le strategie di sicurezza basate sull’intelligenza artificiale e incentrate sulla prevenzione rimangono il modo più efficace per fermare questi attacchi prima che causino danni. Check Point Research continuerà a monitorare queste tendenze e a fornire informazioni utili per aiutare le organizzazioni a stare al passo con le minacce emergenti.

Dichiarazioni

“I dati di luglio 2025 mostrano che il ransomware non solo è destinato a rimanere, ma si sta evolvendo rapidamente, con gruppi come Qilin che espandono il raggio d’azione verso obiettivi di alto valore”, afferma Lotem Finkelstein, Director, Threat Intelligence and Research di Check Point Software Technologies. “Questi attacchi stanno colpendo ogni angolo del globo e ogni tipo di organizzazione. Le strategie basate sulla prevenzione, alimentate dall’intelligenza artificiale, sono l’unico modo per stare al passo”.