• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Linux e Windows: aumentano gli attacchi
    • Threat intelligence su scala globale: l’approccio Amazon Web Services
    • Curly COMrades: il nuovo APT legato alla Russia che minaccia l’Europa
    • Check Point Research analizza le minacce più diffuse di luglio 2025
    • Onboarding: superare le sfide con la tecnologia
    • CrowdStrike estende la sicurezza degli agenti IA all’intero stack SaaS
    • Microsoft: vulnerabilità rilevate da Check Point Research
    • Qualys ottiene l’autorizzazione FedRAMP (R) High per l’intera piattaforma di risk management
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Categorie Funzionali»Posizione Home-Page»Check Point Research analizza le minacce più diffuse di luglio 2025

    Check Point Research analizza le minacce più diffuse di luglio 2025

    By Redazione LineaEDP01/09/20255 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Sono 2.434 gli attacchi informatici a settimana registrati in Italia a luglio 2025 (+9% rispetto all’anno scorso). Qilin emerge come il gruppo di ransomware più attivo

    luglio-2025

    Check Point Research (CPR), la divisione di Threat Intelligence di Check Point Software Technologies, realtà specializzata nelle soluzioni di sicurezza informatica, ha pubblicato il suo Global Threat Intelligence Report relativo a luglio 2025: si rivela un forte aumento sia della portata che della sofisticazione degli attacchi informatici.

    Nel mese di luglio 2025, in Italia le aziende e le organizzazioni hanno subito in media 2.434 attacchi informatici a settimana, facendo registrare un incremento del +9% rispetto allo stesso periodo dell’anno precedente. Il valore rilevato nel nostro Paese è superiore del 25% al numero medio di attacchi perpetrati a livello globale: 1.947 attacchi informatici a settimana, +5% rispetto al luglio 2024.

    Il settore dell’istruzione è stato il più colpito a livello globale, con una media di 4.210 attacchi settimanali per organizzazione (+24% su base annua), seguito dal settore pubblico (2.577) e da quello sanitario e medico (2.538). Il settore agricolo ha registrato l’aumento più marcato, con un incremento del 115% su base annua.

    L’Africa ha registrato il numero medio più elevato di attacchi per organizzazione (3.374 a settimana), seguita dall’APAC (2.809) e dall’America Latina (2.783). Il Nord America ha registrato il maggiore aumento percentuale degli attacchi, con un +9% su base annua.

    Gli incidenti di ransomware di luglio 2025 fanno registrare un incremento del +41% su base annua con 487 attacchi segnalati a luglio. il 56% di tutti i casi di ransomware sono stati segnalati in Nord America. Al secondo posto l’Europa con il 24%.

    I principali gruppi di ransomware a luglio 2025

    Il ransomware continua a essere una delle minacce più pericolose nel mese di luglio 2025, con alcuni gruppi molto attivi responsabili di gran parte dell’attività globale. I tre più importanti sono stati Qilin, Akira e Play, ciascuno dei quali ha utilizzato tecniche diverse ma con lo stesso obiettivo: ottenere il massimo impatto e guadagno economico.

    • Qilin (Agenda) – Responsabile del 17% di tutti gli incidenti ransomware noti nel mese di luglio 2025, Qilin opera come piattaforma ransomware-as-a-service (RaaS). Scritto in linguaggio di programmazione Go, è noto per prendere di mira le grandi imprese nel settore sanitario e dell’istruzione. Qilin ottiene tipicamente l’accesso tramite e-mail di phishing attraverso link malevoli, quindi si sposta lateralmente per crittografare i sistemi ed esfiltrare dati sensibili per una doppia estorsione.
    • Akira – Attivo dall’inizio del 2023 e colpevole del 9% degli attacchi ransomware, prende di mira sia i sistemi Windows, sia Linux utilizzando la crittografia simmetrica (CryptGenRandom e Chacha 2008). Spesso si diffonde tramite endpoint VPN compromessi o allegati email dannosi. Aggiunge l’estensione “.akira” ai file crittografati e richiede un riscatto per le chiavi di decrittografia.
    • Play (PlayCrypt) – Apparso per la prima volta nel 2022, è responsabile del 6% degli incidenti ransomware, ha attaccato oltre 300 organizzazioni in tutto il mondo, comprese infrastrutture critiche. Ottiene l’accesso tramite credenziali rubate o vulnerabilità non corrette, come nelle VPN SSL Fortinet, e utilizza binari “living-off-the-land” (LOLBins) per sottrarre furtivamente dati prima della crittografia.

    Settori più colpiti dal ransomware in Italia a luglio 2025

    1. Pubblica Amministrazione
    2. Beni di consumo e servizi
    3. Software
    4. Servizi finanziari
    5. Produzione industriale
    6. Energia e servizi pubblici
    7. Servizi alle imprese
    8. Trasporti e logistica

    Settori più colpiti dal ransomware a livello globale a luglio 2025

    1. Servizi alle imprese – 10,5%
    2. Sanità e medicina – 9,7%
    3. Produzione industriale – 9,4%
    4. Edilizia e ingegneria – 9,2%
    5. Beni di consumo e servizi – 7,2%
    6. Servizi finanziari – 6,2%
    7. Istruzione – 4,7%
    8. Energia e servizi pubblici – 4,1%
    9. Ospitalità, viaggi e tempo libero – 4,1%
    10. Tecnologia dell’informazione – 3,9%
    11. Affitti e locazioni immobiliari – 3,7%
    12. Pubblica amministrazione – 3,5%
    13. Trasporti e logistica – 3,3%
    14. Settore automobilistico – 3,1%
    15. Associazioni e organizzazioni no profit – 2,7%
    16. Agricoltura – 2,5%
    17. Commercio all’ingrosso e distribuzione – 2,3%
    18. Telecomunicazioni – 2,1%
    19. Hardware e semiconduttori – 1,2%
    20. Media e intrattenimento – 1,2%
    21. Aerospaziale e difesa – 0,8%
    22. Biotecnologie e farmaceutica – 0,6%
    23. Software – 0,6%

    Conclusioni

    Il panorama delle minacce di luglio 2025 sottolinea una realtà evidente: nessun settore, regione o organizzazione è immune. Man mano che i gruppi di ransomware diversificano le porprie tattiche e prendono di mira nuovi settori verticali, il rischio per le aziende di ogni dimensione continua a crescere. Le strategie di sicurezza basate sull’intelligenza artificiale e incentrate sulla prevenzione rimangono il modo più efficace per fermare questi attacchi prima che causino danni. Check Point Research continuerà a monitorare queste tendenze e a fornire informazioni utili per aiutare le organizzazioni a stare al passo con le minacce emergenti.

    Dichiarazioni

    “I dati di luglio 2025 mostrano che il ransomware non solo è destinato a rimanere, ma si sta evolvendo rapidamente, con gruppi come Qilin che espandono il raggio d’azione verso obiettivi di alto valore”, afferma Lotem Finkelstein, Director, Threat Intelligence and Research di Check Point Software Technologies. “Questi attacchi stanno colpendo ogni angolo del globo e ogni tipo di organizzazione. Le strategie basate sulla prevenzione, alimentate dall’intelligenza artificiale, sono l’unico modo per stare al passo”.

    attacchi informatici Check Point Research (CPR) cybersecurity minacce informatiche ransomware trend 2025
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Linux e Windows: aumentano gli attacchi

    01/09/2025

    Threat intelligence su scala globale: l’approccio Amazon Web Services

    01/09/2025

    Curly COMrades: il nuovo APT legato alla Russia che minaccia l’Europa

    01/09/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Defence Tech

    Linux e Windows: aumentano gli attacchi

    01/09/2025

    Threat intelligence su scala globale: l’approccio Amazon Web Services

    01/09/2025

    Curly COMrades: il nuovo APT legato alla Russia che minaccia l’Europa

    01/09/2025

    Check Point Research analizza le minacce più diffuse di luglio 2025

    01/09/2025
    Report

    L’innovazione premia: +2,4% di rendimento annuo per le aziende più avanzate

    27/08/2025

    L’intelligenza artificiale rivoluziona la lotta alle frodi nella pubblica amministrazione

    27/08/2025

    La GenAI sostituisce le persone: Falso. Insieme migliorano la costumer experience

    25/08/2025

    PA sempre più digitale, ma bisogna investire su AI e dati

    31/07/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.