L'Italia rimane uno dei principali bersagli del crimine informatico internazionale. Secondo il rapporto Global Threat Intelligence Report elaborato da Check Point Research, le aziende e le istituzioni del nostro Paese affrontano mediamente 2.507 attacchi informatici ogni sette giorni. Un numero preoccupante che cresce del 3% rispetto ai dodici mesi precedenti e supera significativamente la media mondiale, ferma a 2.086 attacchi settimanali per organizzazione. La differenza è netta: le minacce digitali colpiscono il territorio italiano con un'intensità superiore del 20,2% rispetto al resto del globo.
A spiegare questo scenario allarmante è soprattutto la proliferazione incontrollata e spesso non gestita dell'intelligenza artificiale generativa nei contesti lavorativi. I dati emersi dalla ricerca mostrano che 1 richiesta ogni 31 provenienti dalle reti aziendali rischia di esporre informazioni riservate. Gli utenti aziendali interagiscono mediamente 62 volte al mese con piattaforme di intelligenza artificiale diverse, moltiplicando così le superfici d'attacco a disposizione dei criminali informatici. I chatbot, nati per aumentare la produttività, si stanno trasformando in strumenti involontari nelle mani degli hacker, che li sfruttano per estrarre credenziali di accesso e dati sensibili dai sistemi compromessi.
Per quanto concerne gli attacchi ransomware, il nostro Paese occupa una posizione di rilievo negativo sulla scena internazionale: quinta al mondo insieme a Francia e Brasile. Questo tipo di minaccia, che rende i file inaccessibili fino al pagamento di un riscatto, colpisce soprattutto la pubblica amministrazione, le società media e i gestori di telecomunicazioni. Nel febbraio scorso, tre gang criminali hanno dominato la scena: Qilin ha rivendicato il 15% degli attacchi globali, seguita da Clop con il 13% e The Gentlemen con l'11%. Complessivamente, però, ben 49 diversi gruppi ransomware hanno lanciato operazioni pubbliche contro bersagli internazionali, evidenziando la frammentazione e la proliferazione dell'ecosistema criminale digitale.
Gli esperti di Check Point Italia sottolineano che la situazione richiede un cambio di strategia nelle difese digitali. Non basta più una postura reattiva che interviene dopo l'incidente: serve una difesa proattiva alimentata da sistemi di intelligenza artificiale in grado di individuare e neutralizzare le intrusioni prima che generino danni operativi o finanziari alle organizzazioni. La sfida per imprese e istituzioni italiane è quindi doppia: proteggersi da un crimine informatico sempre più aggressivo e sofisticato, affrontando al contempo i rischi derivanti da una adozione affrettata e poco consapevole delle nuove tecnologie basate sull'IA.
