I malware non attaccano più in modo diretto. Si nascondono, si mascherano e sfruttano la fiducia degli utenti. A giugno 2025, secondo il Global Threat Index pubblicato da Check Point Research, l’Italia resta uno dei Paesi più colpiti da minacce informatiche, con FakeUpdates e AsyncRAT tra i malware più pericolosi. Il primo, un downloader basato su JavaScript, è ancora responsabile del 7,24% delle infezioni nel Paese, anche se registra un leggero calo rispetto al mese precedente. Il secondo, invece, guadagna terreno grazie a nuove tattiche di distribuzione. I criminali lo veicolano attraverso link apparentemente legittimi di Discord, app molto diffusa nei contesti gaming e aziendali. Il malware entra così nei sistemi senza allertare le difese, stabilendo comunicazioni remote e prendendo il controllo completo dei dispositivi.
I malware si espandono verso più settori. In crescita gli attacchi via smartphone
Il caso AsyncRAT preoccupa in modo particolare. Questo trojan ad accesso remoto permette di monitorare, modificare, registrare e manipolare ogni funzione del dispositivo infetto. La sua capacità di infiltrarsi inosservato, sfruttando strumenti quotidiani, lo rende una delle minacce più insidiose del momento. A livello globale, infatti, il suo tasso di diffusione è in costante aumento, arrivando al 2,26%. È la dimostrazione concreta di un cambiamento nel modo in cui si progettano i malware, non più attacchi diretti, ma strategie sottili, basate sulla fiducia mal riposta in app o software all’apparenza sicuri.
Mentre i malware si mimetizzano, i ransomware prendono di mira strutture critiche. Tra i gruppi più attivi c’è Qilin, noto anche come Agenda. Responsabile del 17% degli attacchi ransomware a livello globale, agisce con doppia estorsione. Nel senso che prima cripta i file, poi ruba dati sensibili per chiedere riscatti più elevati. I settori colpiti sono sanità, scuola, pubblica amministrazione.
Non va meglio sul fronte mobile. Anubis guida la classifica dei malware per smartphone, seguito da AhMyth e Necro. Il primo è un trojan bancario che riesce ad aggirare perfino l’autenticazione a due fattori. Gli altri si presentano come app legittime o agiscono trasformando il telefono in un nodo botnet. Questo scenario conferma che la superficie d’attacco si è allargata ovunque: PC, server, ma anche smartphone sono oggi bersagli quotidiani.
