Negli ultimi mesi l’America Latina e i Caraibi sono diventati l’area geografica più colpita dai cyberattacchi a livello globale, superando l’Africa per livello di rischio complessivo. Il dato emerge dalle più recenti analisi di Check Point Research, che fotografano una crescita costante e strutturale delle attività criminali informatiche nella regione.
Secondo il report di CheckPoint, nel corso del 2025 le organizzazioni latinoamericane hanno subito in media 3.065 attacchi informatici a settimana, con un incremento del 26% su base annua. Si tratta di un volume di attacchi superiore di circa il 40% rispetto alla media globale, un divario che evidenzia una pressione senza precedenti sui sistemi digitali locali.
La maggior parte delle organizzazioni prese di mira ha registrato tentativi di divulgazione non autorizzata di informazioni: il 76% ha subito incidenti di questo tipo. In molti casi sono stati rilevati anche attacchi finalizzati all’esecuzione di codice da remoto e all’aggiramento dei sistemi di autenticazione, a conferma di un panorama di minacce sempre più sofisticato.
Una quota superiore al 5% delle organizzazioni è stata inoltre colpita da attacchi ransomware, come confermato da Angel Velasquez, security engineering manager per l’America Latina di Check Point Software. Secondo Velasquez, l’aumento degli attacchi è legato a più fattori concomitanti: la diffusione delle estorsioni basate sulla sottrazione di dati, la crescita delle campagne di furto delle credenziali, lo sfruttamento delle vulnerabilità nei dispositivi edge e l’uso sempre più frequente dell’intelligenza artificiale da parte degli attaccanti. Le previsioni indicano un’ulteriore accelerazione delle attività ransomware nel trimestre successivo, con un’attenzione particolare ai settori sanitario e manifatturiero.
L’escalation non arriva inaspettata. Già nel 2025 Check Point aveva segnalato che l’America Latina era la regione con il tasso di crescita degli attacchi più rapido al mondo. Un trend confermato anche da CrowdStrike, che ha osservato un aumento del 15% degli attacchi ransomware ed estorsivi, insieme a una crescita significativa delle intrusioni basate sull’uso di credenziali compromesse.
Le due società, tuttavia, offrono letture parzialmente differenti sulla distribuzione geografica degli attacchi. Per Check Point, i Paesi più colpiti risultano Giamaica, Paraguay e Perù. CrowdStrike individua invece Brasile, Messico e Argentina come bersagli principali, soprattutto per le attività delle gang ransomware e degli initial access broker, come spiega Adam Meyers, responsabile delle operazioni di contrasto agli avversari dell’azienda.
Secondo Meyers, questi mercati presentano ampie superfici digitali e forti connessioni commerciali transfrontaliere, elementi che li rendono particolarmente appetibili per i cybercriminali mossi da motivazioni economiche e, in alcuni casi, per attori statali interessati a obiettivi governativi o infrastrutturali.
Un ruolo chiave è giocato dalla facilità di accesso iniziale alle reti compromesse. CrowdStrike segnala un aumento del 38% dell’attività dei broker di accesso nella regione, alimentato dalla disponibilità di credenziali rubate e dalla presenza di ecosistemi criminali locali. Forum underground in lingua spagnola facilitano la vendita di accessi e strumenti, rendendo gli attacchi più rapidi, ripetibili ed efficienti.
Il contesto geopolitico contribuisce ulteriormente alla complessità dello scenario. Secondo il “2025 Latin America Threat Landscape Report” di CrowdStrike, alcuni governi stanno cercando di rafforzare la resilienza delle proprie infrastrutture digitali collaborando con attori tecnologici globali. Tuttavia, l’adozione di tecnologie cinesi e l’analisi dell’uso di spyware per la sorveglianza interna potrebbero ampliare la superficie di attacco.
Anche i fattori sociali e politici incidono. Velasquez sottolinea come situazioni di instabilità locale, come quelle osservate in Venezuela, possano favorire campagne di disinformazione e altre operazioni cyber di natura destabilizzante.
Parallelamente, cresce l’interesse delle grandi potenze informatiche verso la regione. CrowdStrike segnala un aumento delle operazioni di cyber-spionaggio riconducibili alla Cina, con campagne mirate contro enti governativi, telecomunicazioni e strutture militari. Le recenti operazioni militari statunitensi nei Caraibi e in Venezuela, secondo Meyers, avrebbero probabilmente incluso anche una componente cyber.
In questo contesto, l’uso dell’intelligenza artificiale rappresenta un’ulteriore area di rischio. Il report di Check Point evidenzia che il 91% delle organizzazioni che utilizzano strumenti di intelligenza artificiale generativa ha registrato prompt potenzialmente pericolosi. Circa il 3% dei prompt analizzati potrebbe comportare la fuoriuscita di dati sensibili, mentre un quarto include informazioni considerate potenzialmente riservate.
Guardando al 2026, Check Point indica come priorità strategiche il rafforzamento della resilienza contro il ransomware e l’implementazione di solidi controlli di governance sull’uso della GenAI, per ridurre l’esposizione operativa e il rischio di perdita dei dati.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cybercrime
Diritti
Cyber News
Cyberpolitica
Cultura