Argomenti
Servizi
Home > Svizzera: Cyber-A ...
IT
IT DE FR EN

Svizzera: attacchi informatici in calo dell'undici per cento a gennaio

Check Point Research ha registrato un calo dell'11% degli attacchi informatici in Svizzera nel gennaio 2026, passando a 1093 attacchi settimanali per azienda. In Europa, invece, si è registrato un aumento del 18%. In questo Paese sono stati particolarmente colpiti i settori dell'energia e delle utilities, della pubblica amministrazione e dei beni e servizi di consumo.

Editoriale - 13 febbraio 2026
Numero di vittime di attacchi ransomware nominate dai criminali informatici sui siti web dedicati ai ransomware, per regione, nel dicembre 2025. In Svizzera, gli attacchi informatici sono diminuiti a gennaio. (Fonte: Check Point Software Technologies)

Check Point Research, la divisione di ricerca sulla sicurezza di Check Point Software Technologies, ha pubblicato il suo Monthly Cyber Threat Report per il gennaio 2026. I dati mostrano un quadro differenziato: Mentre gli attacchi informatici continuano ad aumentare in tutto il mondo, la Svizzera ha registrato un calo significativo.

La Svizzera in controtendenza rispetto al resto del mondo

Nel gennaio 2026, gli attacchi informatici in Svizzera sono diminuiti dell'11%, con una media di 1093 attacchi a settimana e organizzazione. Ciò contrasta con la media europea, che ha registrato un aumento del 18% con 1755 attacchi settimanali. A livello globale, il volume degli attacchi è aumentato del 3% rispetto a dicembre 2025 e del 17% rispetto all'anno precedente, raggiungendo una media di 2090 attacchi informatici a settimana.

«In Svizzera, il volume degli attacchi può essere diminuito, ma non l'intensità con cui le aziende svizzere vengono attaccate», spiega Armin Thommen, SE Manager Switzerland di Check Point Software. «In questo Paese sono stati particolarmente colpiti i settori dell'energia e delle utilities, del settore pubblico e dei beni e servizi di consumo. Stiamo assistendo a un aumento dell'attività dei criminali informatici in tutti questi settori. L'uso dell'IA è particolarmente preoccupante, perché anche se il volume è attualmente in calo, la complessità e la velocità stanno aumentando.»

Numero medio di attacchi informatici settimanali per organizzazione per paese e regione nel gennaio 2026 (fonte: Check Point Software Technologies)

Il settore dell'istruzione continua ad essere il più colpito

Il settore dell'istruzione rimane il più colpito a livello globale, con una media di 4364 attacchi settimanali per organizzazione, con un aumento del 12% rispetto all'anno precedente. L'ampia superficie di attacco, l'elevato numero di utenti e le infrastrutture spesso obsolete rendono questo settore particolarmente vulnerabile. Segue il settore governativo con 2759 attacchi settimanali (in aumento dell'8%), mentre le aziende di telecomunicazioni salgono al terzo posto con 2647 attacchi.

L'uso della GenAI comporta nuovi rischi di fuga dei dati

Il crescente utilizzo dell'intelligenza artificiale nelle aziende sta aumentando significativamente il rischio di perdita di dati. A gennaio Check Point Research ha individuato una tendenza pericolosa: un prompt GenAI su 30 ha mostrato un aumento del rischio di perdita di dati sensibili. Questo rischio di perdita di dati ha interessato il 93% delle aziende che utilizzano regolarmente strumenti GenAI. Il 16% di tutte le richieste conteneva informazioni potenzialmente sensibili.

Le aziende hanno utilizzato in media dieci strumenti GenAI diversi, il che indica modelli di utilizzo frammentati e incoerenti. L'utente aziendale medio ha generato 76 richieste GenAI al mese. Questa opacità nell'utilizzo di GenAI sottolinea la necessità di una solida governance, di una migliore visibilità degli strumenti di IA e di controlli rigorosi sull'elaborazione dei dati.

Le attività di ransomware continuano ad aumentare

L'attività di ransomware ha continuato ad aumentare del 10% nel gennaio 2026, con 678 attacchi segnalati pubblicamente. Il Nord America ha rappresentato il 52% delle vittime di ransomware, seguito dall'Europa con il 24%. Gli Stati Uniti sono rimasti il Paese più colpito con il 48%, seguiti da Regno Unito (5%), Canada (4%), Germania (4%) e Italia (3%).

I settori che si basano fortemente sulla continuità operativa sono rimasti i principali bersagli del ransomware. I servizi alle imprese hanno rappresentato il 33% di tutte le vittime di ransomware, seguiti dai beni e servizi di consumo (15%) e dalla produzione industriale (11%).

I gruppi di ransomware più attivi

Qilin è stato responsabile del maggior numero di incidenti ransomware, pari al 15% degli attacchi segnalati, e ha ampliato l'esposizione delle vittime grazie al suo ecosistema basato su Rust. LockBit (12%) ha continuato le sue campagne su larga scala con doppia estorsione. Anche le attività di Akira sono proseguite (9%). Il gruppo prende di mira sistemi Windows, Linux ed ESXi, con particolare attenzione ai servizi aziendali e alla produzione industriale.

Le intuizioni provengono dalla piattaforma ThreatCloud AI di Check Point, che analizza ogni giorno milioni di indicatori di compromissione. ThreatCloud si avvale di oltre 50 motori guidati dall'intelligenza artificiale e alimentati con informazioni provenienti da oltre 150.000 reti e milioni di endpoint.

Fonte: Check Point

(Visitato 31 volte, 1 visita oggi)

Altri articoli sull'argomento

Abbonamento +

Utilizzo di modelli generativi di intelligenza artificiale: Sfruttare le opportunità, gestire i rischi

Sinonimo di incesto testuale dei modelli linguistici: «Ouroboros» significa «autoconsumante» in greco antico e si riferisce all'antico motivo egizio del serpente che si morde la coda: un ciclo autonomo, completamente autosufficiente rispetto all'ambiente, poiché si nutre delle proprie escrezioni © Depositphotos.com

L'IA privata come risposta ai requisiti più severi in materia di protezione dei dati

Revisione delle norme antincendio: Cosa succederà?