È record di cyber attacchi in tutto il mondo. Gli utenti sono nel panico perché quasi ogni giorno devono difendersi da pericoli che raggiungono i loro dispositivi con tecniche sempre più insidiose e difficili da riconoscere come tali. Inoltre, a tutto questo si aggiunge anche l’AI che sta accelerando le minacce rendendole sempre più offensive.
Questo è il panorama che Check Point ha registrato nel suo 14° rapporto annuale. Lotem Finkelstein, VP of Research dell’azienda, ha affermato: “L’intelligenza artificiale sta cambiando la meccanica degli attacchi informatici, non solo il loro volume. Stiamo assistendo al passaggio degli aggressori da operazioni puramente manuali a livelli sempre più elevati di automazione, con i primi segni dell’emergere di tecniche autonome“.
Perciò diventa sempre più difficile proteggersi. “Per difendersi da questo cambiamento è necessario rivalutare le basi della sicurezza per l’era dell’IA e fermare le minacce prima che possano propagarsi“, ha concluso Finkelstein. Nel rapporto si legge: “In Italia nel 2025 il numero di attacchi settimanali è superiore al dato mondiale del 18%: sono stati, infatti, registrati in media ogni settimana 2.334 cyber attacchi alle aziende e alle organizzazioni (+17% rispetto al dato del 2024), colpendo principalmente il settore governativo (4.764 attacchi), il settore dei servizi e dei beni di consumo (2.884 attacchi) e quello dei servizi finanziari con 2.011 attacchi“.
La nuova identità dei cyber attacchi
I cyber attacchi stanno cambiando la loro identità. Secondo gli esperti di Check Point quelli basati sull’intelligenza artificiale diventano sempre più autonomi. “L’intelligenza artificiale è sempre più integrata nei flussi di lavoro degli attacchi, accelerando la ricognizione, l’ingegneria sociale e il processo decisionale operativo“, hanno spiegato.
Inoltre, le operazioni di ransomware continuano a frammentarsi e ad aumentare. Sul rapporto annuale si legge: “L’ecosistema del ransomware si è decentralizzato in gruppi più piccoli e specializzati, contribuendo a un aumento del 53% su base annua delle vittime estorte e a un aumento del 50% dei nuovi gruppi di ransomware-as-a-service“.
Infine, l’ingegneria sociale va oltre l’email con gli aggressori che coordinano campagne tramite mail, web, telefono e piattaforme varie. “Con l’integrazione dell’intelligenza artificiale nei browser, nelle piattaforme SaaS e negli strumenti di collaborazione, lo spazio di lavoro digitale sta emergendo come un livello di fiducia critico che gli aggressori possono sfruttare“.
