Secondo il Global Threat Intelligence Report di Check Point Research, nel mese di gennaio 2026 le organizzazioni italiane hanno subito in media 2.403 attacchi informatici a settimana (+3% rispetto a gennaio 2025), ovvero quasi il 15% in più rispetto alla media degli attacchi registrati a livello globale (2.090 attacchi a settimana). Ciò rappresenta un aumento del 17% su base annua, a conferma - secondo Check Point Research, di una continua escalation guidata dall'intensificarsi delle attività ransomware e dall'uso sempre più diffuso degli strumenti di Generative AI.

Il settore dell'istruzione rimane ancora nettamente il più attaccato a livello globale, con una media di 4.364 attacchi settimanali per organizzazione (+12% su base annua). Seguono gli enti governativi, con 2.759 attacchi settimanali (+8% su base annua), e le telecomunicazioni, con 2.647 attacchi a settimana (+8% su base annua). A livello regionale, l'America Latina ha registrato il volume di attacchi più elevato, con una media di 3.110 attacchi per organizzazione a settimana (+33% su base annua). Seguono la regione Asia-Pacifico (3.087 attacchi, +7% anno su anno), l'Africa (2.864 attacchi, −6%), l'Europa (1.755 attacchi, +18%) e il Nord America (1.465 attacchi, +19%).

Il ransomware anche a gennaio 2026 continua a essere una delle minacce più distruttive, con 678 incidenti segnalati pubblicamente, segnando un aumento del 10% rispetto a gennaio 2025. Il Nord America ha rappresentato il 52% di tutti i casi noti, seguito dall'Europa con il 24%, a conferma del fatto che gli attaccanti continuano a concentrarsi sulle regioni economiche di alto valore. Gli Stati Uniti da soli hanno rappresentato il 48% delle vittime globali di ransomware, seguiti dal Regno Unito (5%), dal Canada (4%), dalla Germania (4%), dall'Italia (3%) e dalla Spagna (3%).

I settori più colpiti in Italia risultano essere quello governativo, dei media e dell’intrattenimento e delle Telecomunicazioni. A Livello globale il podio è un po’ diverso: servizi alle imprese (33%), beni e servizi di consumo (15%) e produzione industriale (11%). Tutti settori in cui la continuità operativa è fondamentale e le interruzioni producono un notevole vantaggio per l'estorsione.

L'AI Generativa si sta mostrando un importante punto di vulnerabilità per le imprese, soprattutto perché rappresenta un nuovo canale attraverso cui le organizzazioni perdono - o per meglio dire comunicano impropriamente - informazioni anche sensibili. Secondo Check Point, nel mese di gennaio un prompt GenAI su 30 inviati da utenti all'interno di reti aziendali presentava un rischio significativo di esposizione di dati sensibili, rischio che si stima oggi riguardi il 93% delle organizzazioni che utilizzano strumenti di GenAI. Un'ulteriore 16% dei prompt conteneva informazioni potenzialmente sensibili. 

La proliferazione della GenAI non aiuta: oggi una organizzazione usa in media 10 diversi strumenti di GenAI, molti dei quali probabilmente non gestiti e operanti al di fuori della governance aziendale per la cybersecurity e il rischio IT.