Il ransomware rappresenta sei attacchi su dieci, crescono i data leak e aumenta il peso degli attacchi contro istruzione e ricerca.

truffa bancaria - hacker - truffe digitali - cybercrime - guerra in Iran

Nel mese di giugno 2026 il cyberspazio globale ha registrato 71.632 attacchi informatici, in flessione rispetto agli oltre 116.000episodi censiti a maggio. È quanto emerge dal Rapporto mensile elaborato da HORUS, la piattaforma di Cyber Threat Intelligence AI-driven di Netgroup, società italiana specializzata in cybersicurezza. Una diminuzione che gli analisti invitano a leggere con cautela: il calo dei volumi riflette verosimilmente una normalizzazione stagionale e una fase di riorganizzazione di alcuni gruppi cybercrime, ma non indica un arretramento strutturale della minaccia.

Gli Stati Uniti si confermano il Paese più colpito con oltre 32.800 attacchi, seguiti da Germania (2.200)Francia (2.000) e Italia, che con 1.845 attacchi mantiene il quarto posto nella classifica mondiale. Completano la graduatoria Spagna, Canada e Regno Unito.

Tra le tipologie di attacco ad opera del Cybercrime, il ransomware – che crittografa i dati delle vittime fino al pagamento di un riscatto – resta la forma dominante con 43.210 casi, pari al 60,3% del totale. In controtendenza rispetto al calo generale crescono invece i data leak, con 9.993 episodi (+5% rispetto a maggio), alimentati dalla vendita di credenziali e informazioni riservate sul dark web. In aumento anche l’abuso di strumenti legittimi di assistenza remota, come AnyDesk e TeamViewer, sfruttati dagli aggressori per muoversi indisturbati all’interno delle reti aziendali.

Il settore manifatturiero guida la classifica dei comparti più esposti con 18.450 attacchi, seguito da retail, tecnologia e sanità. Il dato più significativo riguarda però istruzione e ricerca: è l’unico tra i principali comparti ad aumentare il proprio peso sul totale degli attacchi, passando dall’8,3% di maggio al 10,1% di giugno. Università e centri di ricerca continuano a rappresentare obiettivi particolarmente appetibili per la presenza di dati sensibili e infrastrutture informatiche spesso vulnerabili.

Sul fronte italiano, il mese è stato segnato anche dall’attività del gruppo Safepay, protagonista il 20 giugno di una campagna automatizzata su larga scala, e da attacchi che hanno coinvolto il settore legale e gli ordini professionali di settore, a conferma di come questi ambiti stiano diventando bersagli sempre più appetibili per il valore delle informazioni custodite.

Tre le tendenze che il Rapporto HORUS indica sotto osservazione per i prossimi mesi: l’impiego dell’intelligenza artificiale come strumento offensivo, la crescita delle offensive del Cybercrime contro istruzione e ricerca e il consolidamento dell’Italia come bersaglio prioritario nel contesto geopolitico. Gli analisti invitano a non interpretare la flessione di giugno come una tregua: la minaccia evolve più rapidamente dei suoi volumi e l’estate resta una finestra di vulnerabilità, con una ripresa delle campagne attesa dopo la pausa estiva.