Gli attacchi informatici alle aziende svizzere sono diminuiti del sette per cento a febbraio

A febbraio le aziende di tutto il mondo hanno subito una media di 2086 attacchi informatici a settimana. Questi sono gli ultimi dati di Check Point Research, il dipartimento di ricerca sulla sicurezza di Check Point Software Technologies. In Svizzera, il numero di attacchi è diminuito del sette per cento rispetto al mese precedente, arrivando a 1166 attacchi. Tuttavia, ciò significa che le aziende e i responsabili della sicurezza sono ancora sotto pressione e il rischio rimane elevato.

«L'analisi dei dati sulle minacce per la Svizzera mostra che, nonostante il recente calo del numero di attacchi mensili, il numero totale di 1166 non è così basso rispetto alla Germania», spiega Marco Pierro, Country Manager Svizzera di Check Point Software. La Germania ha registrato 1345 attacchi, con un aumento dell'undici per cento. «Anche in questo caso sono stati a rischio i settori dell'energia, della vendita al dettaglio e della pubblica amministrazione. Colpisce l'aumento delle attività di ransomware nell'ultimo mese e il numero di gruppi ora attivi».»

Diversi sviluppi regionali

Con una media di 1764 attacchi per organizzazione, l'Europa ha registrato un aumento dell'undici per cento, mentre il Nord America è cresciuto del nove per cento con 1456 attacchi. L'America Latina è in testa con 3123 tentativi di accesso settimanali e un aumento del 20% rispetto all'anno precedente. La regione Asia-Pacifico ha registrato 3040 attacchi (con un aumento del tre percento), mentre l'Africa è stata l'unica regione a registrare un calo del sette percento con 2993 attacchi.

In Svizzera, il settore energetico e i servizi di pubblica utilità sono stati i più colpiti a febbraio, seguiti dal commercio al dettaglio e dalle autorità pubbliche. A livello globale, il settore dell'istruzione è rimasto il più attaccato, con una media di 4749 attacchi informatici a settimana, con un aumento del 7% rispetto all'anno precedente. L'elevato numero di utenti, gli ambienti di rete liberamente accessibili e le limitate risorse di sicurezza rendono le istituzioni scolastiche particolarmente attraenti per gli aggressori.

La GenAI come fattore di rischio per le fughe di dati

L'uso dell'intelligenza artificiale generativa nelle aziende rimane un rischio significativo: ogni 31 richieste GenAI comporta un elevato rischio di divulgazione di dati sensibili. L'88% delle organizzazioni che utilizzano regolarmente strumenti GenAI è interessato da questo rischio. Un altro 16% delle richieste contiene informazioni potenzialmente sensibili. Le organizzazioni utilizzano in media undici strumenti GenAI diversi, il che indica un'adozione frammentata. L'utente aziendale medio genera 62 richieste GenAI al mese.

Senza controlli centralizzati e linee guida uniformi, le aziende sono esposte a numerosi rischi: fuga di password, divulgazione di dati proprietari, divulgazione involontaria di documenti interni e minacce alla catena di fornitura.

Il ransomware rimane una minaccia strutturale

Nel febbraio 2026 sono stati segnalati 629 attacchi ransomware in tutto il mondo, con una diminuzione del 32% rispetto all'anno precedente. Tuttavia, questo calo è dovuto principalmente a una campagna ransomware insolitamente grande condotta dal gruppo Clop nello stesso periodo del 2025. Escludendo questa campagna, l'attività ransomware è rimasta sostanzialmente invariata rispetto all'anno precedente.

Il Nord America ha subito il 57% degli incidenti ransomware segnalati, seguito da Europa e Asia-Pacifico con il 17% ciascuno. Gli Stati Uniti sono stati il Paese più colpito con il 51% di tutti gli attacchi ransomware segnalati, seguiti dal Canada con il 6% e dal Regno Unito con il 2,7%.

Qilin ha guidato l'attività globale di ransomware ed è stato responsabile del 15% degli attacchi pubblicati. Clop ha rappresentato il 13%, concludendo una campagna di un mese che ha sfruttato le vulnerabilità zero-day di Oracle E-Business Suite. The Gentlemen, responsabile dell'11% degli attacchi, ha raddoppiato il numero delle sue vittime rispetto al mese precedente. È sorprendente che a febbraio 49 diversi gruppi di ransomware abbiano attaccato pubblicamente organizzazioni in tutto il mondo.

Le intuizioni provengono dalla piattaforma ThreatCloud AI di Check Point, che analizza ogni giorno milioni di indicatori di compromissione. ThreatCloud si avvale di oltre 50 motori guidati dall'intelligenza artificiale e alimentati con informazioni provenienti da oltre 150.000 reti e milioni di endpoint. Ulteriori informazioni sono disponibili nella sezione Blog di ricerca di Check Point.

Fonte: www.checkpoint.com