• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • GenAI: tra progresso e minacce alla sicurezza
    • Henkel semplifica la gestione dei resi e dei cambi con l’AI di SAP
    • CrowdStrike acquisisce Pangea e punta sulla sicurezza dell’AI
    • Lenovo combatte l’AI con l’AI e trasforma il rischio cyber in resilienza
    • L’Intelligenza Artificiale non è più un’opzione. L’HR deve evolversi
    • Sicurezza e AI non sono in contrasto tra loro: sono interdipendenti
    • Fidelizzazione del cliente: le migliori strategie
    • TeamSystem cresce nell’AI con xtream
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Categorie Funzionali»Posizione Home-Page»Check Point Research analizza le minacce più diffuse di luglio 2025

    Check Point Research analizza le minacce più diffuse di luglio 2025

    By Redazione LineaEDP01/09/20255 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Sono 2.434 gli attacchi informatici a settimana registrati in Italia a luglio 2025 (+9% rispetto all’anno scorso). Qilin emerge come il gruppo di ransomware più attivo

    luglio-2025

    Check Point Research (CPR), la divisione di Threat Intelligence di Check Point Software Technologies, realtà specializzata nelle soluzioni di sicurezza informatica, ha pubblicato il suo Global Threat Intelligence Report relativo a luglio 2025: si rivela un forte aumento sia della portata che della sofisticazione degli attacchi informatici.

    Nel mese di luglio 2025, in Italia le aziende e le organizzazioni hanno subito in media 2.434 attacchi informatici a settimana, facendo registrare un incremento del +9% rispetto allo stesso periodo dell’anno precedente. Il valore rilevato nel nostro Paese è superiore del 25% al numero medio di attacchi perpetrati a livello globale: 1.947 attacchi informatici a settimana, +5% rispetto al luglio 2024.

    Il settore dell’istruzione è stato il più colpito a livello globale, con una media di 4.210 attacchi settimanali per organizzazione (+24% su base annua), seguito dal settore pubblico (2.577) e da quello sanitario e medico (2.538). Il settore agricolo ha registrato l’aumento più marcato, con un incremento del 115% su base annua.

    L’Africa ha registrato il numero medio più elevato di attacchi per organizzazione (3.374 a settimana), seguita dall’APAC (2.809) e dall’America Latina (2.783). Il Nord America ha registrato il maggiore aumento percentuale degli attacchi, con un +9% su base annua.

    Gli incidenti di ransomware di luglio 2025 fanno registrare un incremento del +41% su base annua con 487 attacchi segnalati a luglio. il 56% di tutti i casi di ransomware sono stati segnalati in Nord America. Al secondo posto l’Europa con il 24%.

    I principali gruppi di ransomware a luglio 2025

    Il ransomware continua a essere una delle minacce più pericolose nel mese di luglio 2025, con alcuni gruppi molto attivi responsabili di gran parte dell’attività globale. I tre più importanti sono stati Qilin, Akira e Play, ciascuno dei quali ha utilizzato tecniche diverse ma con lo stesso obiettivo: ottenere il massimo impatto e guadagno economico.

    • Qilin (Agenda) – Responsabile del 17% di tutti gli incidenti ransomware noti nel mese di luglio 2025, Qilin opera come piattaforma ransomware-as-a-service (RaaS). Scritto in linguaggio di programmazione Go, è noto per prendere di mira le grandi imprese nel settore sanitario e dell’istruzione. Qilin ottiene tipicamente l’accesso tramite e-mail di phishing attraverso link malevoli, quindi si sposta lateralmente per crittografare i sistemi ed esfiltrare dati sensibili per una doppia estorsione.
    • Akira – Attivo dall’inizio del 2023 e colpevole del 9% degli attacchi ransomware, prende di mira sia i sistemi Windows, sia Linux utilizzando la crittografia simmetrica (CryptGenRandom e Chacha 2008). Spesso si diffonde tramite endpoint VPN compromessi o allegati email dannosi. Aggiunge l’estensione “.akira” ai file crittografati e richiede un riscatto per le chiavi di decrittografia.
    • Play (PlayCrypt) – Apparso per la prima volta nel 2022, è responsabile del 6% degli incidenti ransomware, ha attaccato oltre 300 organizzazioni in tutto il mondo, comprese infrastrutture critiche. Ottiene l’accesso tramite credenziali rubate o vulnerabilità non corrette, come nelle VPN SSL Fortinet, e utilizza binari “living-off-the-land” (LOLBins) per sottrarre furtivamente dati prima della crittografia.

    Settori più colpiti dal ransomware in Italia a luglio 2025

    1. Pubblica Amministrazione
    2. Beni di consumo e servizi
    3. Software
    4. Servizi finanziari
    5. Produzione industriale
    6. Energia e servizi pubblici
    7. Servizi alle imprese
    8. Trasporti e logistica

    Settori più colpiti dal ransomware a livello globale a luglio 2025

    1. Servizi alle imprese – 10,5%
    2. Sanità e medicina – 9,7%
    3. Produzione industriale – 9,4%
    4. Edilizia e ingegneria – 9,2%
    5. Beni di consumo e servizi – 7,2%
    6. Servizi finanziari – 6,2%
    7. Istruzione – 4,7%
    8. Energia e servizi pubblici – 4,1%
    9. Ospitalità, viaggi e tempo libero – 4,1%
    10. Tecnologia dell’informazione – 3,9%
    11. Affitti e locazioni immobiliari – 3,7%
    12. Pubblica amministrazione – 3,5%
    13. Trasporti e logistica – 3,3%
    14. Settore automobilistico – 3,1%
    15. Associazioni e organizzazioni no profit – 2,7%
    16. Agricoltura – 2,5%
    17. Commercio all’ingrosso e distribuzione – 2,3%
    18. Telecomunicazioni – 2,1%
    19. Hardware e semiconduttori – 1,2%
    20. Media e intrattenimento – 1,2%
    21. Aerospaziale e difesa – 0,8%
    22. Biotecnologie e farmaceutica – 0,6%
    23. Software – 0,6%

    Conclusioni

    Il panorama delle minacce di luglio 2025 sottolinea una realtà evidente: nessun settore, regione o organizzazione è immune. Man mano che i gruppi di ransomware diversificano le porprie tattiche e prendono di mira nuovi settori verticali, il rischio per le aziende di ogni dimensione continua a crescere. Le strategie di sicurezza basate sull’intelligenza artificiale e incentrate sulla prevenzione rimangono il modo più efficace per fermare questi attacchi prima che causino danni. Check Point Research continuerà a monitorare queste tendenze e a fornire informazioni utili per aiutare le organizzazioni a stare al passo con le minacce emergenti.

    Dichiarazioni

    “I dati di luglio 2025 mostrano che il ransomware non solo è destinato a rimanere, ma si sta evolvendo rapidamente, con gruppi come Qilin che espandono il raggio d’azione verso obiettivi di alto valore”, afferma Lotem Finkelstein, Director, Threat Intelligence and Research di Check Point Software Technologies. “Questi attacchi stanno colpendo ogni angolo del globo e ogni tipo di organizzazione. Le strategie basate sulla prevenzione, alimentate dall’intelligenza artificiale, sono l’unico modo per stare al passo”.

    attacchi informatici Check Point Research (CPR) cybersecurity minacce informatiche ransomware trend 2025
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    GenAI: tra progresso e minacce alla sicurezza

    22/09/2025

    Henkel semplifica la gestione dei resi e dei cambi con l’AI di SAP

    22/09/2025

    CrowdStrike acquisisce Pangea e punta sulla sicurezza dell’AI

    22/09/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Synology CC400W: abbiamo testato la telecamera di sicurezza con AI integrata e connettività Wi-Fi
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Defence Tech

    GenAI: tra progresso e minacce alla sicurezza

    22/09/2025

    Lenovo combatte l’AI con l’AI e trasforma il rischio cyber in resilienza

    22/09/2025

    Cloud Workload Security: Kaspersky lancia la nuova release

    19/09/2025

    Supply chain nel mirino del cybercrime: 2025 “annus horribilis”

    19/09/2025
    Report

    L’Intelligenza Artificiale non è più un’opzione. L’HR deve evolversi

    22/09/2025

    Agenti AI: l’adozione cresce del 119% nei primi sei mesi del 2025

    19/09/2025

    Cybersicurezza a rischio a causa della carenza di competenze in EMEA

    18/09/2025

    AI Readiness: i Paesi leader della trasformazione digitale secondo Salesforce

    16/09/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.