Nel mese di maggio 2025, il panorama degli attacchi informatici mostra segnali inquietanti, soprattutto in Italia. Il malware FakeUpdates rimane il più diffuso, anche se la sua incidenza è calata del 20% rispetto al mese precedente. In Italia questo downloader JavaScript registra un tasso di infezione dell’8,62%, ben superiore alla media globale del 5,41%. Anche altri malware, come Androxgh0st e AsyncRat, continuano a colpire duramente, pur con una leggera flessione. A livello mondiale, FakeUpdates mantiene il primato, seguito dal trojan Remcos e da Androxgh0st, minacce trasversali che aggrediscono più sistemi operativi sottraendo dati sensibili.
Istruzione e servizi pubblici: i bersagli preferiti degli attacchi informatici
Una novità importante emerge dal Global Threat Index: il ransomware SafePay, comparso a fine 2024, è rapidamente diventato una delle minacce principali per le aziende. SafePay non si limita a crittografare i file, ma esfiltra anche informazioni sensibili, esercitando così una pressione doppia sulle vittime. Nel tentativo di frenare questa minaccia, a maggio è stata condotta un’operazione internazionale coordinata da Europol, FBI e Microsoft, mirata a Lumma, un malware attivo anche in Italia che ruba dati da dispositivi Windows. Nonostante il sequestro di migliaia di domini, i server principali in Russia sono ancora parzialmente operativi, con sviluppatori che stanno rapidamente ripristinando l’infrastruttura.
Il settore dell’istruzione si conferma come il più vulnerabile alle campagne malware. Le reti scolastiche e universitarie, spesso basate su infrastrutture datate, rappresentano un facile bersaglio per attacchi complessi e multistadio. Subito dopo le scuole, i settori governativo e delle telecomunicazioni sono sotto crescente pressione per la criticità dei servizi che offrono. Lotem Finkelstein, Director of Threat Intelligence di Check Point, sottolinea come le tecniche degli hacker siano sempre più sofisticate e richiedano difese multilivello e aggiornamenti costanti. La cybersecurity oggi necessita di strumenti proattivi e informazioni in tempo reale per fronteggiare minacce in continua evoluzione.
I dati del Global Threat Index di maggio 2025 evidenziano chiaramente l’urgenza per le organizzazioni di tutte le dimensioni di potenziare la sicurezza informatica. L’adozione di strategie aggiornate e il monitoraggio costante delle nuove forme di attacco rappresentano l’unica via per contenere il rischio di danni irreparabili.
