Check Point ha pubblicato il suo Cyber Security Report 2026, l’analisi annuale sulle tendenze globali degli attacchi informatici.
Il report mostra che nel 2025 le organizzazioni hanno subito in media 1.968 attacchi informatici a settimana, registrando un incremento del 70% rispetto al 2023. Questo aumento è dovuto alla crescente adozione di automazione e intelligenza artificiale da parte degli aggressori, che consente loro di agire più rapidamente, espandersi su più fronti e operare simultaneamente su numerose superfici di attacco.
L’intelligenza artificiale sta trasformando radicalmente il settore della sicurezza, costringendo le aziende a rivedere le proprie strategie su come gli attacchi iniziano, si diffondono e vengono contrastati. Funzionalità un tempo accessibili solo a gruppi con risorse elevate sono ora alla portata di molti, permettendo attacchi più personalizzati, coordinati e scalabili, indipendentemente dalle dimensioni dell’organizzazione.
Risultati principali del Cyber Security Report 2026
Il report evidenzia un netto spostamento verso campagne di attacco integrate e multicanale, che combinano inganno umano e automazione alla velocità delle macchine:
- Attacchi basati sull’intelligenza artificiale più autonomi: l’IA è sempre più parte dei flussi operativi degli attacchi, accelerando ricognizione, social engineering e decision-making. In tre mesi, l’89% delle organizzazioni ha rilevato richieste rischiose legate all’IA, con circa 1 richiesta su 41 ad alto rischio, evidenziando nuovi pericoli derivanti dall’integrazione dell’IA nei processi aziendali quotidiani.
- Operazioni ransomware in frammentazione ed espansione: l’ecosistema ransomware si è decentralizzato in gruppi più piccoli e specializzati, causando un aumento del 53% delle vittime di estorsioni e del 50% dei nuovi gruppi ransomware-as-a-service. L’intelligenza artificiale viene impiegata per migliorare la selezione degli obiettivi, la negoziazione e l’efficienza operativa.
- Social engineering oltre le email: gli attaccanti coordinano sempre più campagne su email, web, telefono e piattaforme di collaborazione. Le tecniche ClickFix sono cresciute del 500%, sfruttando prompt tecnici i fraudolenti, mentre l’impersonificazione telefonica si è evoluta in intrusioni aziendali più strutturate. Con l’integrazione dell’IA nei browser, SaaS e strumenti collaborativi, il workspace digitale diventa un nuovo livello di fiducia che gli aggressori possono sfruttare.
- Debolezze dell’edge e dell’infrastruttura aumentano l’esposizione: dispositivi edge non monitorati, VPN e sistemi IoT vengono sempre più utilizzati come punti di accesso operativi, mimetizzandosi nel traffico di rete legittimo.
- Nuovi rischi nell’infrastruttura IA: secondo Lakera, società del gruppo Check Point, il 40% dei 10.000 server Model Context Protocol (MCP) esaminati presenta vulnerabilità di sicurezza, sottolineando la crescente esposizione derivante dall’adozione di sistemi, modelli e agenti IA negli ambienti aziendali.
Il Cyber Security Report 2026 si basa su dati reali di attacchi globali, includendo IA, ransomware, ambienti ibridi e social engineering multicanale. Il documento mostra come queste tecniche vengano applicate su larga scala, in diversi settori e aree geografiche.
Il report completo è disponibile qui.
