14° Rapporto annuale di Check Point

Caterina Chiarelli - 04/02/2026 11:33:47 (updated 04/02/2026 11:33:59)

I cyber attacchi globali raggiungono livelli record mentre l’intelligenza artificiale accelera il panorama delle minacce

In Italia le organizzazioni subiscono 2.334 attacchi informatici alla settimana (+18% rispetto al dato globale). La miscela usata: automazione, intelligenza artificiale e ingegneria sociale su più canali

Check Point® Software Technologies Ltd (NASDAQ: CHKP), pioniere e leader globale nelle soluzioni di sicurezza informatica, presenta il rapporto sulla sicurezza informatica 2026, la quattordicesima analisi annuale sulle tendenze globali degli attacchi informatici.

Il rapporto rivela che nel 2025 le organizzazioni hanno subito in media 1.968 attacchi informatici alla settimana, con un aumento del 70% rispetto al 2023, poiché gli aggressori sfruttano sempre più l’automazione e l’intelligenza artificiale per muoversi più rapidamente, scalare più facilmente e operare su più superfici di attacco contemporaneamente.

In Italia nel 2025 il numero di attacchi settimanali è superiore al dato mondiale del 18%: sono stati, infatti, registrati in media ogni settimana 2.334 cyber attacchi alle aziende e alle organizzazioni (+17% rispetto al dato del 2024), colpendo principalmente il settore governativo (4.764 attacchi), il settore dei servizi e dei beni di consumo (2.884 attacchi) e quello dei servizi finanziari con 2.011 attacchi.

L’intelligenza artificiale sta guidando uno dei cambiamenti più rapidi che il settore abbia mai vissuto in materia di sicurezza, costringendo le organizzazioni a rivalutare le ipotesi di lunga data su come gli attacchi hanno origine, si diffondono e vengono fermati. Capacità un tempo limitate ad attori altamente dotati di risorse sono ora ampiamente accessibili, consentendo attacchi più personalizzati, coordinati e scalabili contro organizzazioni di tutte le dimensioni.

“L’intelligenza artificiale sta cambiando la meccanica degli attacchi informatici, non solo il loro volume”, ha affermato Lotem Finkelstein, VP of Research at Check Point Software. “Stiamo assistendo al passaggio degli aggressori da operazioni puramente manuali a livelli sempre più elevati di automazione, con i primi segni dell’emergere di tecniche autonome. Per difendersi da questo cambiamento è necessario rivalutare le basi della sicurezza per l’era dell’IA e fermare le minacce prima che possano propagarsi”.

Risultati chiave del rapporto sulla sicurezza informatica 2026

Il rapporto evidenzia un chiaro spostamento verso campagne di attacco integrate e multicanale che combinano l’inganno umano con l’automazione alla velocità delle macchine:

Gli attacchi basati sull’intelligenza artificiale diventano più autonomi: l’intelligenza artificiale è sempre più integrata nei flussi di lavoro degli attacchi, accelerando la ricognizione, l’ingegneria sociale e il processo decisionale operativo. In un periodo di tre mesi, l’89% delle organizzazioni ha riscontrato prompt AI pericolosi, con circa uno su 41 classificato come ad alto rischio. Il pericolo cresce man mano che l’intelligenza artificiale viene integrata nei flussi di lavoro aziendali quotidiani.
Le operazioni di ransomware continuano a frammentarsi e ad aumentare: l’ecosistema del ransomware si è decentralizzato in gruppi più piccoli e specializzati, contribuendo a un aumento del 53% su base annua delle vittime estorte e a un aumento del 50% dei nuovi gruppi di ransomware-as-a-service. L’intelligenza artificiale viene ora utilizzata per accelerare il targeting, la negoziazione e l’efficienza operativa.
L’ingegneria sociale si espande oltre l’e-mail: gli aggressori coordinano sempre più spesso campagne tramite e-mail, web, telefono e piattaforme di collaborazione. Le tecniche ClickFix sono aumentate del 500%, utilizzando prompt tecnici fraudolenti per manipolare gli utenti, mentre l’impersonificazione telefonica si è evoluta in tentativi di intrusione aziendale più strutturati. Con l’integrazione dell’intelligenza artificiale nei browser, nelle piattaforme SaaS e negli strumenti di collaborazione, lo spazio di lavoro digitale sta emergendo come un livello di fiducia critico che gli aggressori possono sfruttare.
Le debolezze dell’infrastruttura e dell’edge aumentano l’esposizione. I dispositivi edge non monitorati, le appliance VPN e i sistemi IoT sono sempre più utilizzati come punti di trasmissione operativi per mimetizzarsi nel traffico di rete legittimo.
Nuovi rischi emergono nell’infrastruttura AI: un’analisi condotta da Lakera, società di Check Point, ha identificato punti deboli nella sicurezza nel 40% dei 10.000 server Model Context Protocol (MCP) esaminati, evidenziando una crescente esposizione man mano che i sistemi, i modelli e gli AI agent vengono integrati negli ambienti aziendali.

Raccomandazioni per i responsabili della sicurezza

Il Cyber Security Report 2026 mostra che per difendersi dalle minacce basate sull’intelligenza artificiale è necessario ripensare il modo in cui la sicurezza viene progettata e applicata, non semplicemente reagire più rapidamente. Sulla base delle tendenze osservate, Check Point raccomanda alle organizzazioni di:

Rivalutare le basi della sicurezza per l’era dell’intelligenza artificiale: gli attacchi basati sull’intelligenza artificiale sfruttano la velocità, l’automazione e la fiducia in ambienti non progettati per minacce al ritmo delle macchine. Le organizzazioni dovrebbero rivalutare i controlli su reti, endpoint, cloud, e-mail e SASE per bloccare tempestivamente gli attacchi autonomi e coordinati.
Consentire l’adozione sicura dell’IA: man mano che l’IA viene integrata nei flussi di lavoro quotidiani, bloccarne l’uso può aumentare il rischio. I team di sicurezza dovrebbero applicare governance e visibilità all’uso autorizzato e non autorizzato dell’IA per ridurre l’esposizione a prompt ad alto rischio, fuga di dati e uso improprio.
Proteggere lo spazio di lavoro digitale: il social engineering ora si estende a e-mail, browser, strumenti di collaborazione, applicazioni SaaS e canali vocali. Le strategie di sicurezza devono proteggere lo spazio di lavoro in cui si intersecano la fiducia umana e l’automazione basata sull’intelligenza artificiale.
Rafforzare il perimetro e l’infrastruttura: i dispositivi perimetrali non monitorati, le appliance VPN e i sistemi IoT vengono sempre più sfruttati come punti di ingresso nascosti. L’inventario attivo e la protezione di queste risorse aiutano a ridurre l’esposizione nascosta e la persistenza degli aggressori.
Adottare un approccio basato sulla prevenzione: con attacchi che operano alla velocità delle macchine, la sicurezza basata sulla prevenzione è essenziale per fermare le minacce prima che si verifichino movimenti laterali, perdita di dati o estorsioni.
Unificare la visibilità negli ambienti ibridi: una visibilità e un’applicazione coerenti negli ambienti on-premise, cloud e periferici riducono i punti ciechi, diminuiscono la complessità e rafforzano la resilienza.

Il rapporto completo sulla sicurezza informatica 2026 è disponibile per il download.

14° Rapporto annuale di Check Point

LMF green

ECO The Photovoltaic Group è tra la prime imprese beneficiarie di ‘Basket Bond Lombardia’

Materie prime critiche, l’Ue al palo. A rischio la transizione energetica

MyPlant&Garden a Milano Rho Fiera il 18 febbraio. Convegno gratuito “Gira la vite“ con M.Cristina Ceresa di GreenPlanner

L’UE rischia di restare a corto di materie prime per le energie da fonti rinnovabili

La transizione energetica e il rischio di un “vuoto di sistema”

Mente e denaro

COMGEST: Perché l’attenzione è importante nell’era della distrazione

Perché l’educazione finanziaria può favorire la crescita. Intervento di Antonella Massari, Segretario Generale dell’Associazione Italiana Private Banking (AIPB)

Finanza 2025: vince il “buy and hold”. Smascherata l’illusione del guadagno facile

Oro, truffe e mercenari: i flussi illegali finanziano le minacce globali che colpiscono anche l’Europa

La politica fiscale del Governo vista da sinistra. Intervista ad Alessia Potecchi

LMF Crypto Agorà

“Memecoin, Consob e nuove regole, cosa insegna il caso Corona secondo l’avvocato Salvatore Luciano Furnari”

CoinShares. Inflazione e geopolitica: segnali contrastanti

World Liberty Financial, la crypto firm legata ai Trump, chiede una licenza bancaria negli Stati Uniti, tra innovazione e conflitti di interesse

Cardano punta in alto: un fondo sovrano in Bitcoin e un’alleanza strategica con Ripple

TaoMark: L’e-commerce basato su AI svela i top brand a prezzi competitivi e pagamenti flessibili in crypto, contanti e rate

MaltaLink

I gestori di fondi scelgono Malta: solida regolamentazione e sistema di tassazione favorevole i fattori di successo per costituire un veicolo d’investimento sull’isola

L’economia di Malta oggi: una combinazione vincente tra settori tradizionali e nicchie innovative

Malta Vision 2050: la strategia a lungo termine per una crescita economica sostenibile

MaltaLink

Il rating A+ con outlook stabile attribuito a Malta da parte di Fitch

Sala Stampa

Dal picco di Natale alla resa dei conti di gennaio: l’e-commerce alla prova di maturità

PIMCO: commento in vista della riunione della BCE

Chi è Kevin Warsh e perché Trump ha voluto lui al posto di Jerome Powell alla Fed

Comunicati stampa

Plantvoice partner tecnologico del gruppo di studio sull’agricoltura 4.0 in Calabria

Greenpeace – Un accordo a Davos?

Agricoltura ed Energia, un’Alleanza per il Futuro: torna la Giornata dell’Agrivoltaico di ANIE Rinnovabili.