Nel mese di maggio FakeUpdates si conferma ancora una volta il malware più diffuso sia in Italia, che a livello globale. Secondo il Global Threat Index di Check Point Software, in Italia FakeUpdates ha registrato un’incidenza dell’8,62%, in calo del 20,1% rispetto ad aprile, ma ancora significativamente superiore alla media mondiale, ferma al 5,41%. Alle sue spalle si conferma Androxgh0st, con un impatto nazionale del 3,58%, in diminuzione del dieci per cento, mentre AsyncRat, con il 2,17%, scala posizioni scavalcando Ramcos e occupando il terzo gradino del podio.
A livello globale permane la supremazia di FakeUpdates, che, pur perdendo il 15% rispetto ad aprile, continua ad essere il malware dominante. Segue Remcos, storico trojan per accesso remoto, e al terzo posto ritorna Androxgh0st, anch’esso in grado di colpire Windows, Mac e Linux e di sottrarre dati sensibili. I ricercatori di Check Point sottolineano come la diminuzione percentuale di FakeUpdates non debba trarre in inganno: il downloader JavaScript continua infatti a facilitare la diffusione di payload secondari quali GootLoader, Dridex e AZORult, alimentando cicli di infezione ricorsivi. Tuttavia, la vera novità del Global Threat Index di maggio riguarda il ransomware SafePay.
Il ransomware SafePay, individuato per la prima volta a novembre 2024, ha rapidamente scalato le classifiche e oggi è la minaccia principale tra le organizzazioni che subiscono attacchi a doppia estorsione. Con un modello operativo centralizzato e senza ricorrere a un meccanismo di RaaS, SafePay crittografa i file vittima e al contempo esfiltra dati sensibili, intensificando la pressione sul riscatto. La sua crescita riflette la crescente sofisticazione delle tattiche criminali, che puntano sempre più a colpire aziende di ogni dimensione.
Proprio per arginare minacce di questa portata, lo scorso maggio Europol, l’FBI, Microsoft e altri partner hanno orchestrato un’operazione congiunta contro Lumma, malware Windows ruba-dati molto attivo anche in Italia. L’intervento ha portato al sequestro di migliaia di domini legati a Lumma ed a un danno reputazionale notevole, benché i server principali in Russia siano rimasti parzialmente attivi e gli sviluppatori abbiano ripristinato l’infrastruttura in tempi rapidi.
Il settore dell’istruzione conferma la sua vulnerabilità, risultando il più colpito dalle campagne malware, seguito da vicino dai comparti governativo e delle telecomunicazioni. Le istituzioni educative, con reti e database spesso datati, restano obiettivi privilegiati per gli attacchi multistadio, mentre governi e operatori di rete subiscono pressioni crescenti a causa della criticità dei loro servizi.
Lotem Finkelstein, Director of Threat Intelligence di Check Point Software, sottolinea che:
I dati del Global Threat Index di maggio sottolineano la crescente sofisticazione delle tattiche dei criminali informatici. Con l'ascesa di gruppi come SafePay e la minaccia persistente di FakeUpdates, le organizzazioni devono adottare misure di sicurezza proattive e multilivello. Dal momento che le minacce informatiche diventano sempre più avanzate, è fondamentale stare al passo con gli attacchi in evoluzione grazie a informazioni sulle minacce in tempo reale e difese robuste.
Per approfondire tutti i dati del Global Threat Index di maggio 2025 e scoprire le tendenze emergenti in ambito cybersecurity, è possibile consultare il blog ufficiale di Check Point Software al link in fonte.
F1 in Canada: Well, that crash was bound to happen