Check Point Research (CPR), la divisione di Threat Intelligence di Check Point Software Technologies, realtà che offre soluzioni di sicurezza informatica, ha pubblicato il Global Threat Intelligence Report per settembre 2025, che mostra che in Italia le organizzazioni hanno subito, come ad agosto, in media 2.221 attacchi informatici a settimana (+3% rispetto al settembre 2024), ovvero il 16,9% in più degli attacchi registrati a livello globale. Le organizzazioni di tutto il mondo hanno, infatti, subito in media 1.900 attacchi informatici a settimana. Sebbene ciò rappresenti una diminuzione del 4% rispetto ad agosto, si tratta comunque di un aumento dell’1% su base annua, a conferma del fatto che le minacce informatiche globali rimangono a livelli storicamente elevati nonostante le fluttuazioni periodiche.
Con l’aumento dell’uso dell’intelligenza artificiale generativa (GenAI) in tutti i settori, a settembre 2025 Check Point Research ha identificato un rischio emergente derivante dall’adozione della GenAI: 1 su 54 prompt GenAI provenienti da ambienti aziendali presentava un alto rischio di fuga di dati sensibili, con un impatto sul 91% delle organizzazioni che utilizzano regolarmente strumenti GenAI. Un ulteriore 15% dei prompt conteneva informazioni potenzialmente sensibili, come dettagli sui clienti, codice proprietario o comunicazioni interne, sottolineando la crescente necessità di misure di governance dell’IA e di protezione dei dati.
I settori più minacciati a settembre 2025
Guardando all’impatto sui settori, quello dell’istruzione è stato ancora una volta il più colpito a livello globale, con una media di 4.175 attacchi settimanali per organizzazione nel mese di settembre (-3% su base annua). Questo costante targeting riflette sia la rapida trasformazione digitale del settore, che ne amplia la superficie di attacco, sia le sue difese di sicurezza informatica tipicamente sottofinanziate, che lo rendono un bersaglio frequente e facile per i criminali informatici.
Il settore delle telecomunicazioni, fondamentale per la continuità operativa e la connettività dei consumatori, settembre 2025 ha subito 2.703 attacchi settimanali per organizzazione (+6% su base annua), evidenziando il suo duplice ruolo di infrastruttura critica e punto di accesso a obiettivi a valle. Le istituzioni governative, da tempo al centro dell’attenzione sia dei criminali che degli attori statali, hanno registrato 2.512 attacchi settimanali (-6% su base annua).
Le regioni più colpite e le minacce più diffuse
A livello regionale, a settembre 2025 l’Africa ha registrato il numero medio più alto di attacchi informatici settimanali per organizzazione, con 2.902 (-10% su base annua), seguita dall’America Latina (2.826, +7% su base annua) e dall’APAC (2.668, -10% su base annua). L’Europa ha registrato 1.577 attacchi settimanali (-1% su base annua), mentre il Nord America si è distinto con un aumento del 17% su base annua, raggiungendo 1.468 attacchi settimanali, in parte dovuto al forte aumento degli incidenti di ransomware.
Anche a settembre 2025 il ransomware rimane una delle minacce informatiche più dirompenti e dannose dal punto di vista finanziario, con 562 incidenti segnalati pubblicamente a livello globale nel mese di settembre, in aumento del 46% su base annua. Il Nord America è stata la regione più colpita, con il 54% dei casi segnalati, seguita dall’Europa (19%). Gli Stati Uniti da soli hanno rappresentato il 52% di tutti i casi di ransomware pubblicati, seguiti dalla Corea (5%) e dal Regno Unito (4%).
Per settore, quello delle costruzioni e dell’ingegneria è stato il più colpito dal ransomware, rappresentando l’11,4% delle vittime segnalate, seguito da vicino dai servizi alle imprese (11%) e dalla produzione industriale (10,1%). Anche altri settori, tra cui i servizi finanziari, la sanità e i beni di consumo, sono stati colpiti in modo significativo, a dimostrazione della crescente diffusione del ransomware.
Tra i principali gruppi di ransomware di settembre 2025 figurano Qilin (14,1% degli attacchi), Play (9,3%) e Akira (7,3%). Qilin, uno dei gruppi RaaS (Ransomware-as-a-Service) più affermati, continua a espandersi in modo aggressivo, mentre Play e Akira prendono sempre più di mira settori critici come la produzione e i servizi alle imprese utilizzando crittografi basati su Rust e controlli avanzati di runtime.
Dichiarazioni
“I dati sulle minacce di settembre 2025 mostrano che, mentre il volume complessivo degli attacchi è leggermente diminuito, l’impatto e la sofisticazione delle minacce informatiche si stanno intensificando”, afferma Omer Dembinsky, Data Research Manager presso Check Point Research. “Il ransomware rimane la forza più distruttiva, mentre l’emergere di fughe di dati legate alla GenAI aggiunge una nuova dimensione di rischio per le organizzazioni. I criminali informatici cercheranno probabilmente di sfruttare ogni innovazione più rapidamente di quanto gli utenti possano adattarsi. L’unica difesa sostenibile è una strategia basata sulla prevenzione alimentata dall’intelligenza artificiale in tempo reale, che garantisca la protezione della rete, del cloud, degli endpoint e delle identità. Solo attraverso questo approccio le organizzazioni possono stare al passo e proteggere le operazioni critiche da avversari implacabili”.
