In calo gli attacchi informatici alle aziende svizzere

Per una volta, ci sono buone notizie dal fronte della sicurezza informatica. Secondo il Global Threat Intelligence Report di Check Point, fornitore di soluzioni di sicurezza informatica, gli attacchi informatici sono diminuiti in ottobre, almeno in Svizzera. Tuttavia, il rapporto mostra che il mese scorso le aziende di tutto il mondo sono state esposte a una media di 1.938 attacchi informatici a settimana. Questo dato rappresenta un aumento del 2% rispetto a settembre e del 5% rispetto a ottobre 2024, a testimonianza di una continua escalation delle minacce informatiche globali. I ricercatori di sicurezza attribuiscono questo sviluppo alla diffusione del ransomware e ai rischi associati all'IA generativa (GenAI).

Relazione sulla gestione della Svizzera

In Svizzera, il numero di incidenti è diminuito del 29% rispetto allo stesso periodo dell'anno precedente, con 1.025 attacchi per organizzazione. Nella regione DACH, il numero è sceso del 9% a 1.238 attacchi. La tabella seguente mostra il numero medio di attacchi settimanali per organizzazione per paese e regione nell'ottobre 2025, con un confronto con l'anno precedente:

(Fonte: Check Point Software Technologies Ltd.).

In Svizzera, i settori più colpiti dagli attacchi informatici sono stati i seguenti:

1. Energia e servizi di pubblica utilità
2. Beni e servizi di consumo
3. Istituzioni statali
4. Telecomunicazioni
5. Sanità e medicina

Nuovi rischi per la divulgazione dei dati nelle aziende grazie all'IA generativa

Con la rapida proliferazione degli strumenti di IA generativa (GenAI) nelle organizzazioni, Check Point Research ha individuato una crescente minaccia ai dati sensibili. A ottobre, una richiesta GenAI su 44 proveniente dalle reti aziendali presentava un rischio elevato di perdita di dati, che riguardava l'87% delle aziende che utilizzano regolarmente GenAI. Un ulteriore 19 percento delle richieste conteneva informazioni potenzialmente sensibili come comunicazioni interne, dati dei clienti o codice proprietario, evidenziando la necessità di misure di governance dell'AI e di protezione dei dati.

Questi rischi sono associati a un aumento dell'otto per cento dell'utilizzo medio giornaliero da parte degli utenti aziendali. Vale la pena notare che l'esposizione del codice sorgente e delle credenziali è aumentata rispetto ad altri tipi di dati, come quelli personali e le informazioni finanziarie. Sebbene una parte dell'utilizzo avvenga tramite strumenti gestiti, le organizzazioni continuano a utilizzare in media 11 diversi strumenti GenAI al mese, la maggior parte dei quali rischia di passare inosservata.

I settori più attaccati a livello globale

Il settore dell'istruzione è rimasto l'obiettivo più colpito a livello mondiale, con una media di 4.470 attacchi a settimana e organizzazione (+5% rispetto all'anno precedente). Segue il settore delle telecomunicazioni con 2.583 attacchi a settimana (+2% rispetto all'anno precedente), mentre le istituzioni governative sono state oggetto di 2.550 attacchi a settimana (-2% rispetto all'anno precedente). Questi sviluppi riflettono la continua presa di mira dei servizi critici e degli ambienti ricchi di dati. Degno di nota è anche l'elevato aumento del 40% nel settore dell'ospitalità rispetto all'anno precedente. Il CPR lo attribuisce all'avvicinarsi del periodo natalizio, che potrebbe essere il motivo per cui il settore è salito dall’8° al 5° posto tra quelli più attaccati questo mese.

Da un punto di vista regionale, l'America Latina ha registrato il volume più alto di attacchi con una media di 2.966 attacchi per organizzazione a settimana (+16% rispetto all'anno precedente), seguita dall'Africa con 2.782 attacchi (-15%) e dall'APAC con 2.703 attacchi (-8%). L'Europa ha registrato un moderato aumento del 4%, arrivando a 1.616 attacchi, mentre il Nord America ha registrato l'aumento più consistente, arrivando a 1.464 incidenti con una crescita del 18% rispetto all'anno precedente. Secondo il CPR, ciò è dovuto in parte alla crescente minaccia del ransomware.

Situazione delle minacce ransomware: aumento del 48% delle attività rispetto all'anno precedente

Il ransomware è rimasto una delle minacce informatiche più dannose, con 801 incidenti segnalati pubblicamente in tutto il mondo nel mese di ottobre, con un aumento del 48% rispetto all'anno precedente. Il Nord America ha rappresentato il 62% di tutti i casi segnalati, seguito dall'Europa (19%; Figura 3). In un confronto tra Paesi, gli Stati Uniti da soli hanno rappresentato il 57% degli incidenti globali, seguiti da Canada (5%) e Francia (4%).

In termini di settori, i più colpiti sono stati i servizi alle imprese (12%), i beni e servizi di consumo (10,5%) e la produzione industriale (10,4%). I principali gruppi di ransomware in ottobre sono stati Qilin (22,7%), Akira (8,7%) e Sinobi (7,8%), che insieme sono stati responsabili di quasi il 40% degli attacchi segnalati.

Nessun via libera

Anche se il numero di attacchi informatici in Svizzera è diminuito, non si può dire che la situazione sia migliorata. Omer Dembinsky, Data Research Manager di Check Point Research, commenta così i risultati: «I dati di ottobre mostrano che, oltre all'aumento del numero totale di attacchi, dobbiamo preoccuparci dell'incremento degli attacchi ransomware andati a buon fine. Inoltre, i rischi di esposizione dei dati attraverso l'IA generativa e altri mezzi minacciano di fornire agli hacker ulteriori strumenti per attacchi futuri. Questo sviluppo pone nuove sfide ai difensori. L'unico approccio efficace è la prevenzione, supportata dall'IA in tempo reale e dall'intelligence preventiva sulle minacce per bloccare gli attacchi prima che causino danni».»

Fonte: Check Point

Questo articolo è apparso originariamente su m-q.ch - https://www.m-q.ch/de/cyber-angriffe-auf-schweizer-unternehmen-gehen-zurueck/