La minaccia informatica corre veloce, è la più pericolosa (mistergadget.tech)
I malware, i virus, le minacce non solo sono sempre attive ma continuano la loro crescita colpendo, in Italia, alcuni settori più di altri.
Il mondo delle minacce informatiche è in costante e rapida evoluzione e lo dicono i dati che non dipingono un quadro proprio felice. Secondo l’ultimo report Global Threat Index di Check Point Research, risalente a giugno 2025, ci troviamo di fronte a un panorama in cui malware già noti si mescolano a nuove strategie d’attacco, spesso potenziate dall’intelligenza artificiale, diventando sempre più sofisticate e personalizzate. Questo scenario ci dice, in pratica, che il cybercrime è un settore in perenne movimento, che impone a individui e imprese l’adozione di difese proattive e l’utilizzo di strumenti sempre più efficaci per blindare dispositivi e informazioni personali.
Tra le minacce più diffuse, spicca ancora FakeUpdates, un downloader spesso associato al noto gruppo hacker Evil Corp. Questo malware si conferma il più diffuso a livello globale, Italia inclusa. A giugno 2025 si è registrato un calo del 16% nella sua incidenza nel nostro Paese, colpendo comunque il 7,24% delle aziende nazionali. Un dato, seppur in diminuzione, che sottolinea come FakeUpdates rimanga una minaccia concreta, evoluta e sofisticata grazie all’ingegneria sociale che spinge gli utenti a scaricare aggiornamenti software fasulli contenenti file malevoli.
Minacce informatiche: non vanno mai sottovalutate, dalla PA all’istruzione, tutto è sotto assedio
Un’altra minaccia che preoccupa è AsyncRAT, un Remote Access Trojan (RAT) che garantisce agli hacker il controllo remoto dei dispositivi infetti. Questo permette loro di raccogliere dati sensibili, inclusa la cattura di screenshot per spiare le attività degli utenti, installare plugin aggiuntivi, bloccare il funzionamento dei software di sicurezza e aggiornarsi in totale autonomia, eludendo gli update di antivirus e antimalware. In Italia, AsyncRAT ha visto un aumento del 2,3%, rafforzando la sua posizione tra i malware più diffusi, mentre a livello mondiale rappresenta il 2,26% delle minacce, riflettendo una crescita inquietante.
Tra i gruppi hacker più pericolosi, merita menzione Qilin (conosciuto anche come Agenda), che continua a essere una delle principali minacce nel panorama del ransomware-as-a-service. Questo gruppo è già responsabile di circa il 17% degli attacchi ransomware globali, colpendo settori cruciali come la sanità e l’istruzione. La loro strategia d’attacco è particolarmente insidiosa: partono da email di phishing altamente personalizzate per compromettere le reti aziendali, dimostrando una notevole cura nella ricerca di informazioni prima di sferrare il colpo decisivo.
Il report di Check Point Research evidenzia anche una crescita delle minacce specifiche per i dispositivi mobili, dove si stanno diffondendo malware estremamente sofisticati. Tra gli esempi più comuni troviamo Anubis, un banking trojan avanzato capace di bypassare l’autenticazione a due fattori, mettendo seriamente a rischio le credenziali bancarie degli utenti. C’è poi AhMyth, un RAT Android camuffato da app legittime, che consente agli hacker di controllare da remoto i dispositivi infettati. Infine, Necro, un malware che trasforma gli smartphone in veri e propri nodi botnet, utilizzandoli per attacchi distribuiti o altre attività malevole.
