Check Point Research ha pubblicato il Global Threat Intelligence Report relativo al mese di aprile 2026, rivelando che in Italia le organizzazioni hanno subito in media 2.492 attacchi informatici a settimana, in aumento rispetto al mese precedente del 2,8% e del 6% rispetto all’aprile 2025. Gli attacchi registrati nel nostro Paese sono superiori a quelli registrati a livello globale del 13,2%. Le organizzazioni di tutto il mondo hanno, infatti, subito in media 2.201 attacchi informatici a settimana. Ciò rappresenta un incremento dell’8% rispetto all’aprile 2025, e de 10% rispetto a marzo 2026.
Dopo la breve moderazione osservata a marzo, i dati di aprile confermano che l’attività informatica globale ha subito un’accelerazione anziché stabilizzarsi. Il rinnovato aumento evidenzia come gli autori delle minacce continuino a ricalibrare le campagne, sfruttando l’automazione, l’espansione dell’impronta digitale e l’esposizione persistente legata all’adozione del cloud e all’uso della GenAI.
“I dati di aprile mostrano che il rallentamento di marzo è stato temporaneo”, afferma Cristiano Voschion, Country Manager per l’Italia di Check Point Software Technologies. “Gli attaccanti rimangono altamente operativi e adattabili, cambiando obiettivi e tempistiche piuttosto che fare un passo indietro. Poiché il ransomware continua a diffondersi e la GenAI si integra nei flussi di lavoro quotidiani, le organizzazioni devono partire dal presupposto che il rischio informatico sia continuo e concentrarsi sulla prevenzione, sulla governance e sulla sicurezza basata sull’intelligenza artificiale in grado di fermare le minacce prima che abbiano un impatto”.
I settori più colpiti in Italia nel mese di marzo 2026 risultano essere quello governativo, dei beni e servizi al pubblico e quello delle telecomunicazioni.
A livello globale il settore dell’istruzione si è nuovamente classificato come il più preso di mira, con una media di 4.946 attacchi settimanali per organizzazione. L’ampia base di utenti distribuita e le limitate risorse di sicurezza continuano a rendere gli ambienti scolastici particolarmente appetibili per gli hacker. Le organizzazioni governative seguono con 2.797 attacchi settimanali, mostrando una relativa stabilità, mentre il settore delle telecomunicazioni si è classificato al terzo posto con 2.728 attacchi a settimana. Anche i settori con valenza stagionale continuano a registrare un trend al rialzo. Il settore dell’ospitalità, dei viaggi e del tempo libero hanno registrato un’attività elevata: le operazioni di attacco si intensificano in vista dei periodi di vacanza, approfittando dell’ampliamento della superficie di attacco a seguito dell’aumento delle transazioni digitali, delle integrazioni di terze parti e dell’accelerazione del ritmo operativo.
A livello regionale, l’America Latina rimane la regione più presa di mira a livello mondiale, con una media di 3.364 attacchi settimanali per organizzazione. La rapida digitalizzazione, unita a una maturità della sicurezza non uniforme, continua ad attirare l’attenzione costante degli attaccanti. L’APAC segue con 3.213 attacchi settimanali, mentre l’Africa ha registrato una media di 2.940 attacchi settimanali, rimanendo tra le regioni più prese di mira a livello globale. L’Europa registra 1.848 attacchi settimanali e il Nord America una media di 1.499 attacchi per organizzazione.
Nonostante le fluttuazioni nel volume degli attacchi, il rischio legato alla GenAI è rimasto costantemente elevato per tutto il mese di aprile. Nel mese di aprile Check Point Research ha rilevato che 1 su 28 prompt GenAI inviati da ambienti aziendali presentava un alto rischio di fuga di dati sensibili, con ripercussioni sul 90% delle organizzazioni che utilizzano regolarmente strumenti GenAI. Un ulteriore 19% dei prompt conteneva informazioni potenzialmente sensibili.
Nel corso del mese di aprile, le organizzazioni hanno utilizzato in media 10 diversi strumenti GenAI, mentre l’utente aziendale tipico ha generato 77 prompt al mese, a sottolineare quanto profondamente la GenAI si sia integrata nei flussi di lavoro quotidiani, spesso più rapidamente di quanto i controlli di governance e sicurezza riescano ad adattarsi.
Nel loro insieme, queste tendenze mostrano che il rischio si sta spostando sempre più dalla frequenza degli attacchi all’impatto dell’esposizione, con la fuga di dati sensibili attraverso le interazioni quotidiane con la GenAI che spesso sfuggono alla visibilità della sicurezza tradizionale.
I ransomware sono rimasti una delle minacce più destabilizzanti nel mese di aprile, con 707 attacchi segnalati pubblicamente, pari a un aumento del 5% rispetto al mese precedente e del 12% rispetto allo stesso periodo dell’anno precedente. I servizi alle imprese hanno continuato a essere il settore più preso di mira, rappresentando il 33,8% degli incidenti di ransomware segnalati, seguiti dai settori dei beni e servizi di consumo e della produzione industriale, dove i tempi di inattività e l’esposizione dei dati si traducono direttamente in un impatto finanziario.
A livello regionale, il Nord America ha rappresentato il 46% degli attacchi ransomware segnalati, seguito dall’Europa e dalla regione APAC, a conferma della costante attenzione rivolta ai mercati di alto valore e altamente regolamentati. A livello nazionale, gli Stati Uniti sono rimasti la nazione più colpita, rappresentando il 41,6% degli attacchi ransomware segnalati, seguiti da Germania, Canada e Italia.
L’attività ransomware ad aprile è stata guidata da un piccolo gruppo di operatori ad alta produttività. Qilin ha rappresentato il 15% degli attacchi pubblicati, seguito da The Gentlemen e DragonForce. Mentre i primi tre gruppi hanno rappresentato il 34% degli incidenti segnalati, nel corso del mese un totale di 56 diversi gruppi di ransomware ha colpito pubblicamente organizzazioni in tutto il mondo.
Questa combinazione di concentrazione ai vertici e espansione ai livelli inferiori mette in luce un ecosistema del ransomware particolarmente resiliente, in cui le piattaforme consolidate di Ransomware-as-a-Service crescono grazie al reclutamento di affiliati e all’uso di strumenti avanzati, mentre un numero crescente di attori minori continua a esercitare una pressione costante su tutti i settori.
