FakeUpdates ancora al top, i nuovi scenari del malware nel 2025

Il Global Threat Index di gennaio 2025, pubblicato da Check Point Software, mostra come FakeUpdates continui a primeggiare nello scenario mondiale dei malware, con un impatto significativo sia in Italia che su scala globale. Allo stesso tempo, cresce la preoccupazione per la nuova ondata di ransomware, guidata in particolare da Clop, che utilizza tecniche di “doppia estorsione” per fare leva sui dati sottratti alle vittime.

FakeUpdates, il malware più diffuso in Italia

Anche se l’impatto di FakeUpdates in Italia è lievemente diminuito rispetto alla fine del 2024, questo downloader in JavaScript rimane in testa alle classifiche nazionali, con un effetto negativo registrato su oltre il 6% delle organizzazioni. Ciò è particolarmente insidioso perché FakeUpdates tende a introdurre altri codici malevoli, come GootLoader, Dridex o AZORult, espandendo la superficie di attacco.

Remcos e Androxgh0st: vecchie conoscenze sempre attive

Accanto a FakeUpdates, il secondo posto in Italia è occupato da Remcos, un Remote Access Trojan (RAT) che punta a bypassare le protezioni di Windows. Al terzo posto troviamo Androxgh0st, una botnet cross-platform che ruba informazioni sensibili da sistemi Windows, Mac e Linux. Entrambi crescono costantemente in termini di diffusione, testimonianza di come i criminali informatici stiano perfezionando le proprie strategie.

Il panorama globale tra ritorni e nuove minacce

Su scala internazionale, FakeUpdates rimane al vertice, ma torna a fare notizia il malware Formbook, specializzato nel furto di credenziali. Nel frattempo, Remcos si conferma una minaccia in rapida ascesa, con nuove campagne e modalità di infezione sempre più sofisticate. In parallelo, osservatori e ricercatori segnalano un continuo utilizzo dell’Intelligenza Artificiale per migliorare l’offuscamento del codice e automatizzare i processi di attacco.

Clop, il ransomware che punta alla doppia estorsione

Tra i gruppi di ransomware più attivi spicca Clop, responsabile del 10% degli attacchi pubblicati sui cosiddetti “siti della vergogna”. Questa cybergang adotta metodi aggressivi, ricattando le vittime con la minaccia di divulgare pubblicamente i dati rubati se non viene pagato un riscatto. Clop, apparso nel 2019, continua a evolversi, confermando il trend di specializzazione dei gruppi ransomware.

Altri protagonisti: FunkSec e RansomHub

Sul podio dei gruppi ransomware più rilevati troviamo anche FunkSec, un nome emergente che combina il furto di dati con la “doppia estorsione”, e RansomHub, evoluzione di un ransomware precedentemente noto come Knight. RansomHub sta diventando celebre per le sue campagne aggressive e la capacità di colpire ambienti diversi, tra cui VMware ESXi, sfruttando metodi di crittografia avanzati.

L’IA al servizio dei criminali informatici

Secondo gli esperti, la crescente pervasività dell’Intelligenza Artificiale consente ai criminali di automatizzare fasi cruciali degli attacchi e di migliorare la capacità di evasione dei loro malware. In questo contesto, come sottolinea Maya Horowitz, VP of Research di Check Point Software, è fondamentale che le organizzazioni adottino misure di sicurezza proattive e adattive, in grado di anticipare le minacce emergenti con tecniche di Machine Learning e analisi predittiva.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook