Secondo l'ultimo Global Threat Intelligence Report dell'azienda di sicurezza Check Point Research, le organizzazioni italiane subiscono mediamente 2.507 attacchi informatici settimanali. Il dato non solo segna un forte incremento rispetto all'anno precedente ma risulta superiore del 20,2% rispetto alla media globale, che si attesta a quota 2.086 offensive. Per il report, a trainare questa pressione è soprattutto l'adozione rapida e spesso non regolamentata dell'intelligenza artificiale generativa. Più attacchi, più salato il conto per gli enti e le aziende prese di mira: decine di milioni di euro.

I dati rivelano che una richiesta su 31 inviata dalle reti aziendali espone dati sensibili. Con una media di 62 interazioni mensili per utente su 11 diverse piattaforme di IA, per i ricercatori di Check Point la diffusione dei chatbot si sta trasformando in un'arma, spesso inconsapevole, per gli hacker che puntano a nomi utente e password, quando riescono a ottenere accesso ai sistemi violati.

L'Italia occupa la quinta posizione mondiale per numero di vittime da ransomware, la tipologia di attacco che rende illeggibili i file con la richiesta di un ricatto economico, a pari merito con Francia e Brasile, con i settori governativo, media e telecomunicazioni tra i più colpiti a livello nazionale.

Check Point Italia avverte che la minaccia è ormai costante e richiede una difesa proattiva basata sull'intelligenza artificiale per neutralizzare le incursioni prima che causino danni operativi o finanziari.

L’ultimo Rapporto Clusit 2026 dice che nel nostro paese gli attacchi informatici sono aumentati del 49% rispetto all’anno precedente, un numero che segna un nuovo record storico per la criminalità informatica. E l’Italia rappresenta il 9,6% degli incidenti informatici a livello mondiale, con un aumento del 42% rispetto allo stesso periodo dell’anno antecedente. L’AI è diventata un’arma potente in mano agli attaccanti dal momento che consente con più facilità e velocità la creazione di software malevoli e di applicare tecniche avanzate di ricerca e sfruttamento delle vulnerabilità.

Il 28% degli incidenti in Italia, dice sempre il Report Clusit 2026, ha colpito il settore governativo e militare, ma anche le forze dell’ordine. In questi casi la crescita è persino del 290% rispetto al 2024. Nel mirino anche il settore manifatturiero, i trasporti e la logistica, nonché la sanità, seppur con una lieve diminuzione. E a proposito degli attacchi, 9 su 10 hanno l’obiettivo di estorcere denaro. Anche questo tipo di attacchi ha visto un sensibile aumento rispetto al passato del 55%. In Italia nel 2025 sono state due le tipologie di attaccanti: il 61% composto da cybercriminali, mentre il restante 39%attivisti.

Oggi il Consiglio dell’Unione europea ha adottato misure restrittive nei confronti di tre aziende, due cinesi ed una iraniana, e due cittadini cinesi ritenuti responsabili di attacchi informatici contro Stati membri dell'Ue e partner dell'Unione. Le indagini svolte hanno accertato che hanno fornito prodotti e servizi di hacking per accedere a dispositivi informatici e comprometterne l’integrità e la funzionalità. Oltre 65mila i dispositivi hackerati. Nella lista nera sono finite le società cinesi Integrity Technology Group e Anxun Information Technology e l’iraniana Emennet Pasargad. Quest’ultima è stata indicata quale responsabile della manomissione del sistema della cartellonistica pubblicitaria online durante i Giochi olimpici di Parigi 2024. Molti dei dati esfiltrati sono stati messi in vendita sul dark web.