Check Point Research (CPR), la divisione di Threat Intelligence di Check Point Software Technologies, realtà specializzata nelle soluzioni di sicurezza informatica, ha pubblicato il Global Threat Intelligence Report per ottobre 2025, che mostra che in Italia le organizzazioni hanno subito in media 2.249 attacchi informatici a settimana (-2% rispetto a ottobre 2024), ovvero il 13,8% in più degli attacchi registrati a livello globale. Le organizzazioni di tutto il mondo hanno, infatti, subito in media 1.938 attacchi informatici a settimana. Ciò rappresenta un aumento del 2% rispetto a settembre e del 5% su base annua, a conferma della continua escalation delle minacce informatiche globali guidata dall’espansione del ransomware e dai rischi legati all’intelligenza artificiale generativa (GenAI).
La GenAI aggrava la vulnerabilità delle aziende
Con la rapida espansione dell’uso aziendale degli strumenti di Intelligenza Artificiale generativa (GenAI), Check Point Research ha identificato, a ottobre 2025, una crescente esposizione dei dati sensibili. Nel mese di ottobre, 1 su 44 prompt GenAI provenienti dalle reti aziendali presentava un alto rischio di fuga di dati, con un impatto sull’87% delle organizzazioni che utilizzano regolarmente la GenAI. Un ulteriore 19% delle richieste conteneva informazioni potenzialmente sensibili, come comunicazioni interne, dati dei clienti o codice proprietario. Questi rischi coincidono con un aumento dell’8% dell’utilizzo medio giornaliero tra gli utenti aziendali. In particolare, si registra un aumento relativo dell’esposizione del codice sorgente e delle credenziali rispetto ad altri tipi di dati, come le informazioni personali identificabili (PII) e le informazioni finanziarie. Nonostante parte dell’utilizzo avvenga tramite strumenti gestiti, le organizzazioni utilizzano ancora in media 11 diversi strumenti GenAI al mese, la maggior parte dei quali probabilmente non è supervisionata.
I settori e i Paesi più minacciati a ottobre 2025
Nel mese di ottobre 2025, il settore dell’istruzione è rimasto il più colpito a livello globale, con una media di 4.470 attacchi settimanali per organizzazione (+5% su base annua). Il settore delle telecomunicazioni segue con 2.583 attacchi settimanali (+2% su base annua), mentre le istituzioni governative hanno subito 2.550 attacchi a settimana (-2% su base annua). È importante notare anche l’aumento del 40% su base annua nel settore dell’ospitalità che, con l’avvicinarsi delle festività natalizie è passato dall’ottavo al quinto posto nella classifica dei settori più colpiti questo mese.
A livello regionale, l’America Latina ha registrato il volume di attacchi più elevato, con una media di 2.966 attacchi per organizzazione a settimana (+16% su base annua), seguita dall’Africa (2.782, -15%) e dall’APAC (2.703, -8%). L’Europa ha registrato un moderato aumento del 4%, mentre il Nord America ha registrato l’incremento più marcato con una crescita del 18% su base annua, in parte dovuto all’intensificarsi delle minacce ransomware.
Ransomware protagonista del panorama cybercriminale anche a ottobre 2025
Il ransomware rimane una delle minacce informatiche più pericolose anche a ottobre 2025, con 801 incidenti segnalati pubblicamente a livello globale nel mese di ottobre, segnando un aumento del +48% su base annua. Il Nord America ha rappresentato il 62% di tutti i casi segnalati, seguito dall’Europa (19%). Gli Stati Uniti da soli hanno rappresentato il 57% degli incidenti globali, seguiti dal Canada (5%) e dalla Francia (4%).
I principali gruppi di ransomware nel mese di ottobre 2025 sono stati Qilin (22,7%), Akira (8,7%) e Sinobi (7,8%), responsabili complessivamente di quasi il 40% degli attacchi segnalati.
I settori più colpiti a livello globale risultano essere: i servizi alle imprese (12%), i beni e servizi di consumo (10,5%) e la produzione industriale (10,4%).
Dichiarazioni
“I dati di ottobre 2025 mostrano che, insieme all’aumento del numero complessivo di attacchi, la vera preoccupazione è rappresentata dai risultati finali, come ad esempio l’aumento degli attacchi ransomware riusciti”, afferma Omer Dembinsky, Data Research Manager presso Check Point Research Inoltre, i rischi di esposizione dei dati tramite l’IA generativa e altri mezzi minacciano di fornire agli aggressori ulteriori strumenti per sferrare attacchi futuri. Questa evoluzione crea nuove sfide per i difensori. L’unico approccio efficace è quello della prevenzione, basato sull’intelligenza artificiale in tempo reale e sull’intelligence proattiva delle minacce per bloccare gli attacchi prima che causino danni”.
